日期:2014-05-17  浏览次数:20959 次

本地IP安全策略
在管理器里手动添加我会

批处理的方法不太懂
这是禁止一个IP1.24.00的访问我的80端口 
netsh ipsec static add policy name=XBLUE
netsh ipsec static add filterlist name=ip
netsh ipsec static add filter filterlist=ip srcaddr=1.24.0.0 dstaddr=Me dstport=80 protocol=TCP
netsh ipsec static add filteraction name=禁止访问 action=block 
netsh ipsec static add rule name=kill80 policy=XBLUE filterlist=ip filteraction=禁止访问

我想禁止一个特定IP子网的访问要怎么写那???自己搞了好久都没搞出来
求高人指点一下  
------解决方案--------------------
为什么一定要用批处理呢? 用GPO 的话, 可以参考这个文档http://www.fangxinidc.com/faq/anquan/181.html 
------解决方案--------------------
netsh ipsec static add policy name=BLOCK
netsh ipsec static add filterlist name=ip
netsh ipsec static add filter filterlist=ip srcaddr=1.24.*.* dstaddr=Me 
netsh ipsec static add filteraction name=禁止访问 action=block  
netsh ipsec static add rule name=blocksubnet policy=BLOCK filterlist=ip filteraction=禁止访问
------解决方案--------------------
把端口屏蔽掉,然后再开例外就可以了,只是个思路。
------解决方案--------------------
对,列外
------解决方案--------------------
开始菜单-控制面板-本地安全策略-IP安全策略-创建IP安全策略-然后根据向导一步一步来(注意这里有个选项不能选“激活默认响应规则”为空,不要选)-创建完新的IP策略后,直接编辑属性-在对话框上选择添加(这里要取消“使用添加向导”)-接着再点击添加-给新的IP筛选器取个名字例如:"禁止访问"-还是点击“添加”(不选择“使用添加向导”)-在弹出的对话框里的源地址一栏选择“一个特定的IP地址”-然后填入你要禁止访问的IP-在目标地址一栏中选择“我的IP地址”-点选“协议”对话框-在“选择协议类型”中选择想要禁止该地址访问的端口协议,一般为“TCP”和“UDP”,例如:禁止该地址访问TCP-80端口,这里就选择TCP协议-下面选择“到此端口”-在空白处填入“80”(为端口号)-点击确定-确定-点选你刚才新建的IP筛选器“禁止访问”-在对话框上选择“筛选器操作”-添加(不选择“使用添加向导”)-在“安全措施”选项卡中选择“阻止”-在“常规”选项卡中给你的筛选器策略取个名字“例如:禁止”-点击应用确定-在对话框内选择你新建的筛选器操作策略“禁止”-点击“应用”“确定”-接着点击“应用”-“确定”-然后在你新建的IP策略上点击右键-点选“指派”操作就完成了。。。
     以上操作看起来复杂,其实,实际操作一遍后,就会觉得很简单了,以后如果想禁用那条IP进站,就可以很方便的操作了。。
------解决方案--------------------
这个要计算出子网掩码比如你要屏蔽192.168.0.0,那参数就是

srcaddr=192.168.0.0
srcmask=24