windows下IPSec编写规则说明

发布 2023-05-03 20:33:28 阅读 5157

目录。1.1 说明: 3

1.2 过滤规则: 3

1.3 具体语法: 3

windows下提供了 ipsec安全策略,可以方便的对主机进行流量的过滤,为了简化部署,同时提供了命令行来设置策略。

工具如下:1:添加白名单。

首先需要将服务器dns进行允许,然后需要允许服务器去外网同步资源的流量。

即在本阶段需要列出dns地址,并列出外网同步资源的端口。

当然也可以扩大范围,允许本机向外访问的所有流量。

2:添加区域服务地址段的白名单。

准备好内网ip 地址服务段,将内网允许服务的地址段加入白名单。

3: 阻止其余所有ip 对服务端口的访问。

添加完白名单即可阻止其余ip 对服务器的所有访问。

几个参数如下:

w reg 表明将配置写入注册表,重启后仍有效。

-p 指定策略名称,如果名称存在,则将该规则加入此策略,否则创建一个。

-r 指定规则名称。

-n 指定操作,可以是block、pass或者inpass,必须大写。

-x 激活该策略。

-y 使之无效。

-o 删除-p指定的策略。

其中最关键的是-f。它用来设置你的过滤规则,格式为。

其中=前面的是源地址,后面是目的地址。如果使用+,则表明此规则是双向的。ip地址中用*代表任何ip地址,0代表我自己的ip地址。还可以使用通配符。

如果希望将规则删除,需要先使用-y使之无效,否则删除后它还会持续一段时间。

举例如下:ipseccmd -w reg -p "hfut_secu" -r "permit39200" -f *+0:39200:tcp -n pass -x

此处说明允许39200的远程访问。

ipseccmd -w reg -p "hfut_secu" -r "permit8400" -f *+0:8400:tcp -n pass -x

此处说明允许8400端口的tcp访问。

ipseccmd -w reg -p "hfut_secu" -r "permitdownload" -f 61.155.106.

188/255.255.255.

255+0:0:0 -n pass -x

此处以pps为例,允许去**片源。

ipseccmd -w reg -p "hfut_secu" -r "pass ip1" -f 27.39.232.

0/255.255.248.

0+0:0:0 -n pass –x

此处允许27.39.232.0/255.255.255.248内网用户访问。

以次类推。最后一个禁止所有连接命令:

ipseccmd -w reg -p "hfut_secu" -r "blockall" -f *=0:0:udp -n block -x

此处禁止所有用户连接udp协议 (pps为udp 协议,如果是其他协议,写明协议及端口即可)

“导学自学互学”模式下的导学案编写

基础教育课程改革纲要 试行 中明确指出了学生学习方式的要求 倡导学生主动参与 乐于探索 勤于动手,培养学生收集信息的能力 获取新知识的能力 分析和解决问题的能力以及交流与合作的能力。为适应课改要求,更好地提高课堂教学效果,我校引入了 导学 自学 互学 教学模式研究课题,我所在的生物教研组积极参与了这...

高效课堂模式下英语阅读导学案的编写与使用 教育

导学案是指教师根据一节课教学知识的特点 教学目的,依据学生的认知水平 知识经验,为指导学生进行主动的知识建构而编制的学习方案。教师由学生学习的指导者变为学生学习的策划者 组织者 促进者 引导者,从而在根本上改变了学生的学习方式。因此,编写导学案的第一要求就是教师要有高度的责任感,在此前提下寻求一些好...

职规部2019下学期工作计划

职规部2011下半年工作计划。一 宣传活动。1.进宿舍宣传并下发传单2各院下发通知3室外宣传 统一着装加大吸引力 采用新颖的幸运抽签方式 各部门人员轮流值班,对前来 或报名的新生予以接待和讲解协会的相关情况,并争取吸引到我协会。4.实行推荐制 每个大二大三大四的至少推荐一名干事。二 招新计划及干事的...