本地安全策略脚本

作者：LA_Lam霸 | 来源：互联网 | 2023-09-10 08:54

1.规则说明IP安全策略：由一条条规则组成，而这些规则是由2部分组成的。首先要建立一个ip筛选器（用来指定那些地址）

1.规则说明

IP安全策略&＃xff1a;由一条条规则组成&＃xff0c;而这些规则是由2部分组成的。

首先要建立一个ip筛选器&＃xff08;用来指定那些地址&＃xff09;&＃xff0c;然后是筛选器操作&＃xff08;用来指定对这些ip的操作&＃xff0c;就是动作&＃xff09;&＃xff0c;最后再激活&＃xff08;指派&＃xff09;。

　下面用实例来说明&＃xff0c;然后附带一些常用的。这个例子就是不允许ip为192.168.1.2的机器访问我的3389端口。&＃39;后面是注析
　 &＃39;建立一个名字叫XBLUE的安全策略先
　　netsh ipsec static add policy name&＃61;XBLUE
　　&＃39;建立一个ip筛选器&＃xff0c;指定192.168.1.2
　　netsh ipsec static add filterlist name&＃61;denyip
　　netsh ipsec static add filter filterlist&＃61;denyip srcaddr&＃61;192.168.1.2 dstaddr&＃61;Me dstport&＃61;3389 protocol&＃61;TCP
　　&＃39;建立一个筛选器操作
　　netsh ipsec static add filteraction name&＃61;denyact action&＃61;block
　　&＃39;加入规则到安全策略XBLUE
　　netsh ipsec static add rule name&＃61;kill3389 policy&＃61;XBLUE filterlist&＃61;denyip filteraction&＃61;denyact
　　&＃39;激活这个策略
　　netsh ipsec static set policy name&＃61;XBLUE assign&＃61;y
　　把安全策略导出
　　netsh ipsec static exportpolicy d:\ip.ipsec
　　删除所有安全策略
　　netsh ipsec static del all
　　把安全策略导入
　　netsh ipsec static importpolicy d:\ip.ipsec
　　激活这个策略
　　netsh ipsec static set policy name&＃61;策略名称 assign&＃61;y
　　入侵灵活运用
　　得到了61.90.227.136的sa权限。不过有策略限制&＃xff0c;访问不到他的3389。我想用他的3389。
　　netsh ipsec static add filterlist name&＃61;welcomexblue
　　netsh ipsec static add filter filterlist&＃61;welcomexblue srcaddr&＃61;220.207.31.249 dstaddr&＃61;Me dstport&＃61;7892 protocol&＃61;TCP
　　netsh ipsec static add rule name&＃61;letxblue policy&＃61;ConnRest filterlist&＃61;welcomexblue filteraction&＃61;Permit
　　访问结果
　　可以访问了。
　　netsh ipsec static del rule name&＃61;letxblue policy&＃61;ConnRest
　　更改
　　netsh ipsec static set filter filterlist&＃61;welcomexblue srcaddr&＃61;220.207.31.249 dstaddr&＃61;Me dstport&＃61;3389 protocol&＃61;TCP
　　删除
　　netsh ipsec static del rule name&＃61;letxblue policy&＃61;ConnRest
　　netsh ipsec static del filterlist name&＃61;welcomexblue

2.代码示例

代码

REM &＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;开始&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;
rem 把安全策略导出备份
netsh ipsec static exportpolicy c:\ip.ipsec
rem 删除所有安全策略
netsh ipsec static del all
rem 策略名称
netsh ipsec static ^
add policy name&＃61;WebIPS
REM 添加2个动作&＃xff0c;block和permit
netsh ipsec static ^
add filteraction name&＃61;Permit action&＃61;permit
netsh ipsec static ^
add filteraction name&＃61;Block action&＃61;block
REM 首先禁止所有访问
netsh ipsec static ^
add filterlist name&＃61;AllAccess
netsh ipsec static ^
add filter filterlist&＃61;AllAccess srcaddr&＃61;Me dstaddr&＃61;Any
netsh ipsec static ^
add rule name&＃61;BlockAllAccess policy&＃61;WebIPS filterlist&＃61;AllAccess filteraction&＃61;Block
REM 开放某些IP无限制访问
netsh ipsec static ^
add filterlist name&＃61;UnLimitedIP
netsh ipsec static ^
add filter filterlist&＃61;UnLimitedIP srcaddr&＃61;58.221.246.25 dstaddr&＃61;Me
netsh ipsec static ^
add rule name&＃61;AllowUnLimitedIP policy&＃61;WebIPS filterlist&＃61;UnLimitedIP filteraction&＃61;Permit
REM 开放某些端口
netsh ipsec static ^
add filterlist name&＃61;OpenSomePort
netsh ipsec static ^
add filter filterlist&＃61;OpenSomePort srcaddr&＃61;Any dstaddr&＃61;Me dstport&＃61;20 protocol&＃61;TCP
netsh ipsec static ^
add filter filterlist&＃61;OpenSomePort srcaddr&＃61;Any dstaddr&＃61;Me dstport&＃61;21 protocol&＃61;TCP
netsh ipsec static ^
add filter filterlist&＃61;OpenSomePort srcaddr&＃61;Any dstaddr&＃61;Me dstport&＃61;80 protocol&＃61;TCP
netsh ipsec static ^
add filter filterlist&＃61;OpenSomePort srcaddr&＃61;Any dstaddr&＃61;Me dstport&＃61;10000 protocol&＃61;TCP
netsh ipsec static ^
add rule name&＃61;AllowOpenSomePort policy&＃61;WebIPS filterlist&＃61;OpenSomePort filteraction&＃61;Permit
REM 开放某些ip可以访问某些端口
netsh ipsec static ^
add filterlist name&＃61;SomeIPSomePort
rem 开80
netsh ipsec static ^
add filter filterlist&＃61;SomeIPSomePort srcaddr&＃61;Me dstaddr&＃61;Any dstport&＃61;80 protocol&＃61;TCP
rem 开支付宝
netsh ipsec static ^
add filter filterlist&＃61;SomeIPSomePort srcaddr&＃61;Me dstaddr&＃61;Any dstport&＃61;443 protocol&＃61;TCP
rem 开数据库
netsh ipsec static ^
add filter filterlist&＃61;SomeIPSomePort srcaddr&＃61;58.221.246.25 dstaddr&＃61;Me dstport&＃61;1433 protocol&＃61;TCP
rem 开3389
netsh ipsec static ^
add filter filterlist&＃61;SomeIPSomePort srcaddr&＃61;58.221.246.25 dstaddr&＃61;Me dstport&＃61;3389 protocol&＃61;TCP
rem 开10000
netsh ipsec static ^
add filter filterlist&＃61;SomeIPSomePort srcaddr&＃61;58.221.246.25 dstaddr&＃61;Me dstport&＃61;1000 protocol&＃61;TCP
rem 绑定到策略
netsh ipsec static ^
add rule name&＃61;AllowSomeIPSomePort policy&＃61;WebIPS filterlist&＃61;SomeIPSomePort filteraction&＃61;Permit
rem 激活策略
netsh ipsec static set policy name&＃61;WebIPS assign&＃61;y

转:https://www.cnblogs.com/skyangell/archive/2010/08/27/1809737.html

推荐阅读

数组
深入理解 JavaScript 函数式编程技巧与应用（下篇）

本文将继续探讨 JavaScript 函数式编程的高级技巧及其实际应用。通过一个具体的寻路算法示例，我们将深入分析如何利用函数式编程的思想解决复杂问题。示例中，节点之间的连线代表路径，连线上的数字表示两点间的距离。我们将详细讲解如何通过递归和高阶函数等技术实现高效的寻路算法。 ... [详细]

蜡笔小新 2024-11-08 19:44:31
list
如何在Linux服务器上配置MySQL和Tomcat的开机自动启动

在Linux服务器上部署Web项目时，通常需要确保MySQL和Tomcat服务能够随系统启动而自动运行。本文将详细介绍如何在Linux环境中配置MySQL和Tomcat的开机自启动，以确保服务的稳定性和可靠性。通过合理的配置，可以有效避免因服务未启动而导致的项目故障。 ... [详细]

蜡笔小新 2024-11-11 19:41:03
list
一个Tomcat配置多个端口

一、Tomcat安装后本身提供了一个server，端口配置默认是8080，对应目录为：..\Tomcat8.0\webapps二、Tomcat8.0配置多个端口，其实也就是给T ... [详细]

蜡笔小新 2024-11-14 11:23:53
request
为什么多数程序员难以成为架构师？

探讨80%的程序员为何难以晋升为架构师，涉及技术深度、经验积累和综合能力等方面。本文将详细解析Tomcat的配置和服务组件，帮助读者理解其内部机制。 ... [详细]

蜡笔小新 2024-11-14 03:39:46
request
日志处理流程：Flume+MapReduce+Hive+Sqoop+MySQL

本文介绍了如何使用Flume从Linux文件系统收集日志并存储到HDFS，然后通过MapReduce清洗数据，使用Hive进行数据分析，并最终通过Sqoop将结果导出到MySQL数据库。 ... [详细]

蜡笔小新 2024-11-13 18:47:34
request
解决Only fullscreen opaque activities can request orientation错误的方法

本文介绍了在使用PictureSelectorLight第三方框架时遇到的Only fullscreen opaque activities can request orientation错误，并提供了一种有效的解决方案。 ... [详细]

蜡笔小新 2024-11-13 09:46:25
replace
javascript分页类支持页码格式

前端时间因为项目需要，要对一个产品下所有的附属图片进行分页显示，没考虑ajax一张张请求，所以干脆一次性全部把图片out，然 ... [详细]

蜡笔小新 2024-11-12 14:58:57
dll
探讨HTTP隧道技术在RDP暴力破解中的应用

本文介绍了如何利用HTTP隧道技术在受限网络环境中绕过IDS和防火墙等安全设备，实现RDP端口的暴力破解攻击。文章详细描述了部署过程、攻击实施及流量分析，旨在提升网络安全意识。 ... [详细]

蜡笔小新 2024-11-12 12:08:47
post
在CentOS 7环境中安装配置Redis及使用Redis Desktop Manager连接时的注意事项与技巧

在 CentOS 7 环境中安装和配置 Redis 时，需要注意一些关键步骤和最佳实践。本文详细介绍了从安装 Redis 到配置其基本参数的全过程，并提供了使用 Redis Desktop Manager 连接 Redis 服务器的技巧和注意事项。此外，还探讨了如何优化性能和确保数据安全，帮助用户在生产环境中高效地管理和使用 Redis。 ... [详细]

蜡笔小新 2024-11-11 18:27:44
post
技术分享：使用 Flask、AngularJS 和 Jinja2 构建高效前后端交互系统

技术分享：使用 Flask、AngularJS 和 Jinja2 构建高效前后端交互系统 ... [详细]

蜡笔小新 2024-11-11 15:24:24
perl
PTArchiver工作原理详解与应用分析

PTArchiver工作原理及其应用分析本文详细解析了PTArchiver的工作机制，探讨了其在数据归档和管理中的应用。PTArchiver通过高效的压缩算法和灵活的存储策略，实现了对大规模数据的高效管理和长期保存。文章还介绍了其在企业级数据备份、历史数据迁移等场景中的实际应用案例，为用户提供了实用的操作建议和技术支持。 ... [详细]

蜡笔小新 2024-11-11 13:40:49
install
ElasticStack 日志监控：Logstash 编码插件详解与生产环境应用实例分析

在ElasticStack日志监控系统中，Logstash编码插件自5.0版本起进行了重大改进。插件被独立拆分为gem包，每个插件可以单独进行更新和维护，无需依赖Logstash的整体升级。这不仅提高了系统的灵活性和可维护性，还简化了插件的管理和部署过程。本文将详细介绍这些编码插件的功能、配置方法，并通过实际生产环境中的应用案例，展示其在日志处理和监控中的高效性和可靠性。 ... [详细]

蜡笔小新 2024-11-09 19:27:28
uri
Linux网络配置详解：Firewalld与Netfilter机制解析及iptables应用

在Linux系统中，网络配置是至关重要的任务之一。本文详细解析了Firewalld和Netfilter机制，并探讨了iptables的应用。通过使用`ip addr show`命令来查看网卡IP地址（需要安装`iproute`包），当网卡未分配IP地址或处于关闭状态时，可以通过`ip link set`命令进行配置和激活。此外，文章还介绍了如何利用Firewalld和iptables实现网络流量控制和安全策略管理，为系统管理员提供了实用的操作指南。 ... [详细]

蜡笔小新 2024-11-09 12:37:55
cmd
【源自百度知识】批处理技术详解与应用

本文详细介绍了批处理技术的基本概念及其在实际应用中的重要性。首先，对简单的批处理内部命令进行了概述，重点讲解了Echo命令的功能，包括如何打开或关闭回显功能以及显示消息。如果没有指定任何参数，Echo命令会显示当前的回显设置。此外，文章还探讨了批处理技术在自动化任务执行、系统管理等领域的广泛应用，为读者提供了丰富的实践案例和技术指导。 ... [详细]

蜡笔小新 2024-11-09 10:19:25
dll
将.o文件链接到.elf文件时

我有一个从C项目编译的.o文件，该文件引用了名为init_static_pool ... [详细]

蜡笔小新 2024-11-14 10:07:21

LA_Lam霸

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章