源码网商城,靠谱的源码在线交易网站 我的订单 购物车 帮助

源码网商城

申请开店
全部源码分类
首页 源码街 任务需求 版权中心 备案服务 商家入驻

win2003服务器通过ipsec做防火墙的配置方法

  • 时间:2020-11-05 19:44 编辑: 来源: 阅读:
  • 扫一扫,手机访问
摘要:win2003服务器通过ipsec做防火墙的配置方法
windows2003系统的防火墙功能较弱,关键是无法使用命令进行配置,这对批量部署会造成很大的工作量,因此使用ipsec进行访问控制 在windows2003下是可以通过命令 netsh ipsec进行操作 命令的语法:[url=http://technet.microsoft.com/zh-cn/library/cc739550(v=ws.10).aspx#BKMK_add_rule]http://technet.microsoft.com/zh-cn/library/cc739550(v=ws.10).aspx#BKMK_add_rule[/url] [b]1、删除所有安全策略 [/b]netsh ipsec static del all [b]2、建立策略test [/b]netsh ipsec static add policy name=test [b]3、建立一个筛选器操作,可以理解为动作,匹配规则后执行的操作,类似Linux的iptables中的ACCEPT和DROP [/b]建立拒绝操作 netsh ipsec static add filteraction name=block action=block 建立接受操作 netsh ipsec static add filteraction name=permit action=permit [b]4、添加筛选器列表,用于拒绝操作,类似iptables的默认规则 [/b]netsh ipsec static add filterlist name=deny_all 添加筛选器,拒绝所有的连接 netsh ipsec static add filter filterlist=deny_all srcaddr=Any dstaddr=Me [b]5、将创建的拒绝所有请求的筛选器和筛选器操作添加到策略test [/b]netsh ipsec static add rule name=deny_all policy=test filterlist=deny_all filteraction=block [b]6、建立服务器本身对外访问的策略[/b] 建立筛选器列表server_access netsh ipsec static add filterlist name=server_access 在筛选器列表server_access中添加一个筛选器,允许本机的任意端口到任意地址的,协议端口根据需要自己添加 netsh ipsec static add filter filterlist=server_access srcaddr=Me dstaddr=any protocol=tcp dstport=80 在策略test中应用筛选器server_access,并且对匹配筛选器的数据包执行允许操作 netsh ipsec static add rule name=server_access policy=test filterlist=server_access filteraction=permit [b]7、建立web服务器访问策略[/b] 建立筛选器列表web netsh ipsec static add filterlist name=web 在筛选器列表web上添加筛选器,允许外部任意地址对本机的80端口的访问 netsh ipsec static add filter filterlist=web srcaddr=any dstaddr=Me dstport=80 在策略test中应用筛选器列表web netsh ipsec static add rule name=web policy=test filterlist=web filteraction=permit [b]8、建立ftp服务器访问策略[/b] netsh ipsec static add filterlist name=ftp netsh ipsec static add filter filterlist=ftp srcaddr=any dstaddr=Me dstport=21 为ftp服务器添加被动端口,这里这添加三个作为测试 netsh ipsec static add filter filterlist=ftp srcaddr=any dstaddr=Me dstport=65530 netsh ipsec static add filter filterlist=ftp srcaddr=any dstaddr=Me dstport=65531 netsh ipsec static add filter filterlist=ftp srcaddr=any dstaddr=Me dstport=65532 netsh ipsec static add rule name=ftp policy=test filterlist=ftp fileraction=permit
  • 全部评论(0)
上一篇:Windows Azure 平台重置Linux密码的方法
下一篇:在IIS上启用Gzip压缩 (HTTP压缩)第1/3页
关于我们 | 广告合作 | 联系我们 | 隐私条款 | 免责声明 | 网站地图

苏ICP备2024110244号-2      苏公网安备32050702011978号      增值电信业务经营许可证编号:苏B2-20251499   |  Copyright 2018 - 2025   源码网商城 (www.ymwmall.com) 版权所有

联系客服
客服电话:
400-000-3129
微信版

扫一扫进微信版
返回顶部