IPsec就是IP安全筛选,本可以在本地安全策略中的窗口上进行操作添加,那么netsh也可以支持命令行操作这部分的内容。
我们的示例是禁止IP地址为192.168.1.10访问财务部某机3389端口
1、添加一个名称为AccessControl的安全策略
netsh ipsec static add policy name=AccessControl
2、建立一个筛选器操作,名称为阻止,并设定动作为阻止
netsh ipsec static add filteraction name="阻止" action=block
3、建立一个筛选器列表Finance(财务部)并设定他的规则
netsh ipsec static add filterlist name=Finance
netsh ipsec static add filter filterlist=Finance srcaddr=192.168.1.10 dstaddr=me dstport=3389 protocol=tcp mirror=yes
4、建立策略规则
netsh ipsec static add rule name=DenyFinance policy=AccessControl filterlist=Finance filteraction="阻止"
5、策略已建好,现在我们要启用这个策略规则,也就是指派
netsh ipsec static set policy name=AccessControl assign=y