У меня есть список IP-адресов.

L = {XXXX, YYYY, ... и т.д.}

Я хочу заблокировать все IP-адреса, кроме указанных в списке выше.

Как сделать, используя команды IPSEC в машине Windows?

Я попытался выяснить по следующей ссылке Microsoft. Но не повезло :-(

@Ramhound

Моя цель: заблокировать все ips на 198.18.84.161:80, кроме IP 198.18.84.162

Я попробовал следующее.

1) Заблокировать все ips на порте 80.

шаги:

netsh ipsec static add filterlist name = filterlist_198.18.84.161

netsh ipsec static add filterlist = filterlist_198.18.84.161 srcaddr = любой протокол dstaddr = Me = tcp srcport = 0 dstport = 80

netsh ipsec static add filteraction name = action_198.18.84.161 action = block

netsh ipsec static add policy name = policy_198.18.84.161 assign = yes

netsh ipsec static add rule name = rule_198.18.84.161 policy = policy_198.18.84.161 filterlist = filterlist_198.18.84.161 filteraction = action_198.18.84.161

Результат: он заблокировал все ips на порту 80

2) Разрешить IP 198.18.84.162 на порт 80 машины 198.18.84.161

шаги:

netsh ipsec static add filterlist name = filterlist_198.18.84.162

netsh ipsec static добавить фильтр filterlist = filterlist_198.18.84.162 srcaddr = 198.18.84.162 dstaddr = Me протокол = tcp srcport = 0 dstport = 80

netsh ipsec static add filteraction name = action_198.18.84.162 action = allow

netsh ipsec static add policy name = policy_198.18.84.162 assign = yes

netsh ipsec static add rule name = rule_198.18.84.162 policy = policy_198.18.84.162 filterlist = filterlist_198.18.84.162 filteraction = action_198.18.84.162

Результат: это разблокирует все IP-адреса на порте 80 вместо того, чтобы разблокировать только 198.18.84.162

1 ответ1

1

Привет всем, я нашел ответ сам.

Ниже приведены шаги:

1.Блокировать все Ips на порт 80

netsh ipsec static add filterlist name = filterlist_198.18.84.161

netsh ipsec static добавить фильтр filterlist = filterlist_198.18.84.161 srcaddr = любой протокол dstaddr = Me = tcp srcport = 0 dstport = 80

netsh ipsec static add filteraction name = action_198.18.84.161 action = block

netsh ipsec static add policy name = policy_198.18.84.161 assign = yes

netsh ipsec static add rule name = rule_198.18.84.161 policy = policy_198.18.84.161 filterlist = filterlist_198.18.84.161 filteraction = action_198.18.84.161

  1. Разрешить специфический Ip на порту 80.

netsh ipsec static add filterlist name = filterlist_198.18.84.162

netsh ipsec static добавить фильтр filterlist = filterlist_198.18.84.162 srcaddr = 198.18.84.162 dstaddr = Me протокол = tcp srcport = 0 dstport = 80

netsh ipsec static add filteraction name = action_198.18.84.162 action = allow

netsh ipsec static add rule name = rule_198.18.84.162 policy = policy_198.18.84.161 filterlist = filterlist_198.18.84.162 filteraction = action_198.18.84.162

Хитрость была в том, чтобы использовать одну и ту же политику для обоих приведенных выше правил

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .