2011年12月2日 星期五

ipseccmd 的範例

● 我的範例
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
需求,1433 port 和網芳只開放給 10.10.9.x 和 10.10.46.x

rem --------------------------------
rem Limit MS Sql Server
rem --------------------------------
ipseccmd -w REG -p "Block 1433 ports" -y
ipseccmd -w REG -p "Block 1433 ports" -o
ipseccmd -w REG -p "Block 1433 ports" -r "Block TCP/1433" -f *+0:1433:TCP -n BLOCK
ipseccmd -w REG -p "Block 1433 ports" -r "Limit TCP/1433" -f 10.10.9.0/255.255.255.0+0:1433:TCP -n PASS
ipseccmd -w REG -p "Block 1433 ports" -r "Limit TCP/1433" -f 10.10.46.0/255.255.255.0+0:1433:TCP -n PASS
ipseccmd -w REG -p "Block 1433 ports" -x


rem --------------------------------
rem Limit UDP port 137 (NETBIOS-NS):
rem Limit UDP port 138 (NETBIOS-DGM):
rem Limit TCP port 139 (NETBIOS-SSN)
rem Limit TCP port 445 (MICROSOFT-DS)
rem --------------------------------
ipseccmd -w REG -p "Block NETBIOS ports" -y
ipseccmd -w REG -p "Block NETBIOS ports" -o
ipseccmd -w REG -p "Block NETBIOS ports" -r "Limit UDP/137" -f 10.10.9.0/255.255.255.0+0:137:UDP -n PASS
ipseccmd -w REG -p "Block NETBIOS ports" -r "Limit UDP/137" -f 10.10.46.0/255.255.255.0+0:137:UDP -n PASS
ipseccmd -w REG -p "Block NETBIOS ports" -r "Block UDP/137" -f *+0:137:UDP -n BLOCK
ipseccmd -w REG -p "Block NETBIOS ports" -r "Limit UDP/138" -f 10.10.9.0/255.255.255.0+0:138:UDP -n PASS
ipseccmd -w REG -p "Block NETBIOS ports" -r "Limit UDP/138" -f 10.10.46.0/255.255.255.0+0:138:UDP -n PASS
ipseccmd -w REG -p "Block NETBIOS ports" -r "Block UDP/138" -f *+0:138:UDP -n BLOCK
ipseccmd -w REG -p "Block NETBIOS ports" -r "Limit TCP/139" -f 10.10.9.0/255.255.255.0+0:139:TCP -n PASS
ipseccmd -w REG -p "Block NETBIOS ports" -r "Limit TCP/139" -f 10.10.46.0/255.255.255.0+0:139:TCP -n PASS
ipseccmd -w REG -p "Block NETBIOS ports" -r "Block TCP/139" -f *+0:139:TCP -n BLOCK
ipseccmd -w REG -p "Block NETBIOS ports" -r "Limit TCP/445" -f 10.10.9.0/255.255.255.0+0:445:TCP -n PASS
ipseccmd -w REG -p "Block NETBIOS ports" -r "Limit TCP/445" -f 10.10.46.0/255.255.255.0+0:445:TCP -n PASS
ipseccmd -w REG -p "Block NETBIOS ports" -r "Block TCP/445" -f *+0:445:TCP -n BLOCK
ipseccmd -w REG -p "Block NETBIOS ports" -x



 ● GUI 介面設定
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 step 1.從 [開始] 選單,先依序指向 [所有程式] 和 [ 系統管理工具],然後選取 [本機安全性設定值]。
 step 2.在 [本機安全性設定] 對話方塊中,按一下 [在本機電腦的 IP 安全性原則]。右邊的窗格會顯示預設的 Windows Server 2003 原則。
 step 3.在右邊的窗格上按一下滑鼠右鍵,然後按一下 [管理 IP 篩選器清單和篩選器動作]。
 step 4.於 [管理 IP 篩選器清單和篩選器動作] 對話方塊中,在 [管理 IP 篩選器清單] 索引標籤上,按一下 [新增]。
 step 5.在 [IP 篩選器清單] 對話方塊中的 [名稱] 方塊內,輸入您的篩選器清單名稱 (例如:輸入 HTTP)。若您想要的話,也可輸入相關的描述。此為套用到所有的輸入 HTTP 連線的篩選器清單。
 step 6.按一下 [新增]。出現 [IP 篩選器精靈]。建立篩選器清單...



 ● 相關文章:
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ipsec 相關工具與指令研究
 http://maxtellyou.blogspot.com/2011/11/ipsec.html

 ipseccmd 範例
 http://forum.slime.com.tw/thread88684.html

沒有留言:

張貼留言

Facebook 留言板