9,506
社区成员
发帖
与我相关
我的任务
分享批处理怎么利用ipsec对ip段进行禁止访问?
批处理怎么利用ipsec对ip段进行禁止访问?
比如禁止
47.154.0.0 47.154.255.255
58.30.0.0 58.30.15.255
58.30.16.0 58.30.16.255
3组ip段禁止访问服务器80端口
我查资料只能这样设置
netsh ipsec static add filter filterlist=denyip srcaddr=67.168.41.32 dstaddr=Me dstport=80 protocol=TCP
ip段无法设置
比如禁止
47.154.0.0 47.154.255.255
58.30.0.0 58.30.15.255
58.30.16.0 58.30.16.255
3组ip段禁止访问服务器80端口
我查资料只能这样设置
netsh ipsec static add filter filterlist=denyip srcaddr=67.168.41.32 dstaddr=Me dstport=80 protocol=TCP
ip段无法设置
...全文
请发表友善的回复…
发表回复
lovezfh 2011-02-27
- 打赏
- 举报
[Quote=引用 2 楼 wy811007 的回复:]
关注下..话说进组策略里 有ip规则 那个可以直观的设置..
[/Quote]
这个是可以的,但是比如:123.128.12.10-123.128.13.156
想设置这段Ip,可以分拆成
123.128.12.10-123.128.12.255
123.128.13.0-123.128.13.156
接着只能填写ip和掩码,填写不了了
关注下..话说进组策略里 有ip规则 那个可以直观的设置..
[/Quote]
这个是可以的,但是比如:123.128.12.10-123.128.13.156
想设置这段Ip,可以分拆成
123.128.12.10-123.128.12.255
123.128.13.0-123.128.13.156
接着只能填写ip和掩码,填写不了了
wy811007 2011-02-27
- 打赏
- 举报
关注下..话说进组策略里 有ip规则 那个可以直观的设置..
Forever_Young 2011-02-26
- 打赏
- 举报
你上面这行命令如果denyip这个筛选器不存在,就是创建一个denyip的筛选器,如果存在就是往里面添加,因为一个筛选器可以包含多个ip,多个不同的端口和协议,所以你可以反复的执行这行命令,只改变IP即可,但是筛选器你创建了还没用,还要创建规则和筛选器操作,再激活策略才起作用的。
