目录。1.1 说明: 3
1.2 过滤规则: 3
1.3 具体语法: 3
windows下提供了 ipsec安全策略,可以方便的对主机进行流量的过滤,为了简化部署,同时提供了命令行来设置策略。
工具如下:1:添加白名单。
首先需要将服务器dns进行允许,然后需要允许服务器去外网同步资源的流量。
即在本阶段需要列出dns地址,并列出外网同步资源的端口。
当然也可以扩大范围,允许本机向外访问的所有流量。
2:添加区域服务地址段的白名单。
准备好内网ip 地址服务段,将内网允许服务的地址段加入白名单。
3: 阻止其余所有ip 对服务端口的访问。
添加完白名单即可阻止其余ip 对服务器的所有访问。
几个参数如下:
w reg 表明将配置写入注册表,重启后仍有效。
-p 指定策略名称,如果名称存在,则将该规则加入此策略,否则创建一个。
-r 指定规则名称。
-n 指定操作,可以是block、pass或者inpass,必须大写。
-x 激活该策略。
-y 使之无效。
-o 删除-p指定的策略。
其中最关键的是-f。它用来设置你的过滤规则,格式为。
其中=前面的是源地址,后面是目的地址。如果使用+,则表明此规则是双向的。ip地址中用*代表任何ip地址,0代表我自己的ip地址。还可以使用通配符。
如果希望将规则删除,需要先使用-y使之无效,否则删除后它还会持续一段时间。
举例如下:ipseccmd -w reg -p "hfut_secu" -r "permit39200" -f *+0:39200:tcp -n pass -x
此处说明允许39200的远程访问。
ipseccmd -w reg -p "hfut_secu" -r "permit8400" -f *+0:8400:tcp -n pass -x
此处说明允许8400端口的tcp访问。
ipseccmd -w reg -p "hfut_secu" -r "permitdownload" -f 61.155.106.
188/255.255.255.
255+0:0:0 -n pass -x
此处以pps为例,允许去**片源。
ipseccmd -w reg -p "hfut_secu" -r "pass ip1" -f 27.39.232.
0/255.255.248.
0+0:0:0 -n pass –x
此处允许27.39.232.0/255.255.255.248内网用户访问。
以次类推。最后一个禁止所有连接命令:
ipseccmd -w reg -p "hfut_secu" -r "blockall" -f *=0:0:udp -n block -x
此处禁止所有用户连接udp协议 (pps为udp 协议,如果是其他协议,写明协议及端口即可)
“导学自学互学”模式下的导学案编写
基础教育课程改革纲要 试行 中明确指出了学生学习方式的要求 倡导学生主动参与 乐于探索 勤于动手,培养学生收集信息的能力 获取新知识的能力 分析和解决问题的能力以及交流与合作的能力。为适应课改要求,更好地提高课堂教学效果,我校引入了 导学 自学 互学 教学模式研究课题,我所在的生物教研组积极参与了这...
高效课堂模式下英语阅读导学案的编写与使用 教育
导学案是指教师根据一节课教学知识的特点 教学目的,依据学生的认知水平 知识经验,为指导学生进行主动的知识建构而编制的学习方案。教师由学生学习的指导者变为学生学习的策划者 组织者 促进者 引导者,从而在根本上改变了学生的学习方式。因此,编写导学案的第一要求就是教师要有高度的责任感,在此前提下寻求一些好...
职规部2019下学期工作计划
职规部2011下半年工作计划。一 宣传活动。1.进宿舍宣传并下发传单2各院下发通知3室外宣传 统一着装加大吸引力 采用新颖的幸运抽签方式 各部门人员轮流值班,对前来 或报名的新生予以接待和讲解协会的相关情况,并争取吸引到我协会。4.实行推荐制 每个大二大三大四的至少推荐一名干事。二 招新计划及干事的...