詳細參考windows 2003幫助
注意:
用於 IPSec 的 Netsh 命令只能用來在運行 Windows Server 2003 家族產品成員的計算機上配置 IPSec 策略。
要使用命令行來配置運行 Windows XP 的計算機上的 IPSec 策略,請使用 Ipseccmd.exe(該工具在 Windows XP 光盤內的 \Support\Tools 文件夾中)。
要使用命令行來配置運行 Windows 2000 的計算機上的 IPSec 策略,請使用 ipsecpol.exe(該工具在“Windows 2000 Server 資源工具包”中)。
Netsh ipsec static
下列命令可在 ipsec static>提示符下使用,該提示符在 netsh 環境中爲根級提示符。
add filter
添加篩選器到指定的篩選器列表。
語法
add filter filterlist= srcaddr= dstaddr= [description=][protocol=][mirrored=] [srcmask=][dstmask=][srcport=] [dstport=]
add filteraction
創建一個具有指定的快速模式安全措施的篩選器操作。
語法
add filteraction name= [description=][qmpfs=][inpass=] [soft=][action=][qmsecmethods=]
add filterlist
創建具有指定名稱的空篩選器列表。
語法
add filterlist name= [description=]
add policy
創建具有指定名稱的 IPSec 策略。
語法
add policy name= [description=][mmpfs=][qmpermm=] [mmlifetime=][activatedefaultrule=][pollinginterval=][assign=][mmsecmethods=]
add rule
用指定的身份驗證方法,創建一個鏈接指定 IPSec 策略、篩選器列表和篩選器操作的規則。
語法
add rule name= policy= filterlist= filteraction= [tunnel=][conntype=] [activate=][description=][kerberos=][psk=][rootca=]
例:
拒絕訪問本地135、137、138、139、445、1025端口。
添加安全策略:
netsh ipsec static add policy name=安全策略
添加 IP篩選器列表:
netsh ipsec static add filterlist name=拒絕列表
添加篩選器到IP篩選器列表
netsh ipsec static add filter filterlist=拒絕列表 srcaddr=any dstaddr=me protocol=tcp mirrored=yes dstport=135
netsh ipsec static add filter filterlist=拒絕列表 srcaddr=any dstaddr=me protocol=udp mirrored=yes dstport=135
netsh ipsec static add filter filterlist=拒絕列表 srcaddr=any dstaddr=me protocol=tcp mirrored=yes dstport=137
netsh ipsec static add filter filterlist=拒絕列表 srcaddr=any dstaddr=me protocol=udp mirrored=yes dstport=137
netsh ipsec static add filter filterlist=拒絕列表 srcaddr=any dstaddr=me protocol=tcp mirrored=yes dstport=138
netsh ipsec static add filter filterlist=拒絕列表 srcaddr=any dstaddr=me protocol=udp mirrored=yes dstport=138
netsh ipsec static add filter filterlist=拒絕列表 srcaddr=any dstaddr=me protocol=tcp mirrored=yes dstport=139
netsh ipsec static add filter filterlist=拒絕列表 srcaddr=any dstaddr=me protocol=udp mirrored=yes dstport=139
netsh ipsec static add filter filterlist=拒絕列表 srcaddr=any dstaddr=me protocol=tcp mirrored=yes dstport=445
netsh ipsec static add filter filterlist=拒絕列表 srcaddr=any dstaddr=me protocol=udp mirrored=yes dstport=445
netsh ipsec static add filter filterlist=拒絕列表 srcaddr=any dstaddr=me protocol=tcp mirrored=yes dstport=1025
netsh ipsec static add filter filterlist=拒絕列表 srcaddr=any dstaddr=me protocol=udp mirrored=yes dstport=1025
添加篩選器操作
netsh ipsec static add filteraction name=拒絕操作 action=block
加入規則到我的安全策略
netsh ipsec static add rule name=拒絕規則 policy=安全策略 filterlist=拒絕列表 filteraction=拒絕操作
激活安全策略
netsh ipsec static set policy name=安全策略 assign=y
策略policy(規則rule(篩選器列表filterlist(篩選器filter))—篩選器操作filteraction)