安全工具netsh IPSec使用方法[ip安全策略]

2020-06-09 14:19:15

字體：大中小

來源：轉載

供稿：網友

netsh ipsec 使用方法

在命令行下，通過netsh ipsec static來配置IPSEC安全策略。前提是IPSEC服務已經打開。
一個IPSEC由一個或者多個規則組成；一個規則有一個IP篩選器列表和一個相應的篩選器操作組成；這個篩選器列表和篩選器可以是系統本身所沒有的，如果沒有則需要自行建立，而一個篩選器又由一個或多個篩選器組成，因此配置IPSEC的時候必須分步進行。規則由篩選器列表和篩選器操作構成。而且存放在策略里，策略器由策略器列表來存儲，這樣就決定了一個步驟：建立空的安全策略，建立篩選器列表，建立篩選器操作，這三步不需要特定的順序，建立篩選器需要在空篩選器列表建立成以后；建立規則在上述三步驟完成之后。下面開始配置策略的新增，修改，刪除、最重要的是激活；

更詳細的資料請參考微軟的技術資源庫：

Netsh Commands for Internet Protocol Security (IPsec)

連接如下：http://technet.microsoft.com/zh-cn/cc725926

備注：注意連接里的 Netsh Commands for Windows Firewall with Advanced Security.連接，他給你的幫助會更大；

導出IPsec安全策略：Netsh ipsec static exportpolicy file = d:/ExportSecurity.ipsec
導入IPsec安全策略：Netsh ipsec static importpolicy file = d:/ImportSecurity.ipsec
1、建立一個新的策略
1.1首先建立一個空的安全策略[Michael's安全策略]
Netsh ipsec static add policy name = Michael's安全策略
1.2建立一個篩選器操作”阻止”
Netsh ipsec static add filteraction name = 阻止 action =block
1.3建立一個篩選器列表“可訪問的終端列表”
Netsh ipsec static add filterlist name =可訪問的終端列表
Netsh ipsec static add filter filterlist = 可訪問的終端列表
srcaddr=203.86.32.248
dstaddr = me dstport = 3389
description = 部門1訪問 protocol =TCP mirrored = yes
Netsh ipsec static add filter filterlist = 可訪問的終端列表
Srcaddr = 203.86.31.0 srcmask=255.255.255.0
dstaddr = 60.190.145.9 dstport = 0
description = 部門2訪問 protocol =any mirrored = yes
1.4建立策略規則
Netsh ipsec static add rule name =可訪問的終端策略規則
Policy = Michael's安全策略
filterlist =可訪問的終端列表
filteraction = 阻止
2、修改策略
netsh ipsec static set filter filterlist = 可訪問的終端列表
srcaddr = 220.207.31.249
dstaddr = Me dstport=3389 protocol=TCP
3、刪除策略
netsh ipsec static delete rule name = 可訪問的終端策略規則 policy = Michael's安全策略
netsh ipsec static delete filterlist name = 可訪問的終端列表
4、最最重要的一步是激活；
netsh ipsec static set policy name = Michael's安全策略 assign = y
以下提供一個我自己寫的實例：