惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

美团技术团队
D
DataBreaches.Net
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
D
Docker
N
Netflix TechBlog - Medium
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
C
Check Point Blog
腾讯CDC
Stack Overflow Blog
Stack Overflow Blog
V
Visual Studio Blog
IT之家
IT之家
月光博客
月光博客
U
Unit 42
K
Kaspersky official blog
T
Threatpost
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
GbyAI
GbyAI
P
Proofpoint News Feed
Last Week in AI
Last Week in AI
云风的 BLOG
云风的 BLOG
酷 壳 – CoolShell
酷 壳 – CoolShell
I
InfoQ
Engineering at Meta
Engineering at Meta
Recorded Future
Recorded Future
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
S
Security @ Cisco Blogs
MyScale Blog
MyScale Blog
大猫的无限游戏
大猫的无限游戏
Security Archives - TechRepublic
Security Archives - TechRepublic
Webroot Blog
Webroot Blog
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Hacker News - Newest:
Hacker News - Newest: "LLM"
S
Schneier on Security
S
Secure Thoughts
The Register - Security
The Register - Security
B
Blog RSS Feed
The Last Watchdog
The Last Watchdog
P
Palo Alto Networks Blog
爱范儿
爱范儿
B
Blog
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
N
News and Events Feed by Topic
阮一峰的网络日志
阮一峰的网络日志
L
LINUX DO - 热门话题
C
Cisco Blogs
Spread Privacy
Spread Privacy
F
Full Disclosure
博客园 - 聂微东
T
The Blog of Author Tim Ferriss

博客园 - 那时花开

VS2012 快捷键 VS Resharper 设置 TFS2012 独占签出实现 WinForm 生产环境、测试环境 多配置-App.config(分享) TFS2010 服务器名称变更bug 怎样和客户一起搞定需求 MSMQ XP 0x433 430 错误处理 页面关闭时弹出广告 ajax 同步异步模式问题 asp.net membership 配置错误 Test Concurrent 在asp.net 3.5中sql 2005数据库缓存依赖 关于 p3p ie 跨域 问题 jQuery插入,复制、替换和删除节点 jquery 常用方法整理 存储过程生成代码 sql2000版 It 人大多路线图 收集常用数据库设计技巧 PowerDesigner 常用设置 mssql 数据库文档生成
本地安全策略 脚本
那时花开 · 2010-08-27 · via 博客园 - 那时花开

1.规则说明

   IP安全策略:由一条条规则组成,而这些规则是由2部分组成的。

   首先要建立一个ip筛选器(用来指定那些地址),然后是筛选器操作(用来指定对这些ip的操作,就是动作),最后再激活(指派)。

 下面用实例来说明,然后附带一些常用的。这个例子就是不允许ip为192.168.1.2的机器访问我的3389端口。'后面是注析
   '建立一个名字叫XBLUE的安全策略先
  netsh ipsec static add policy name=XBLUE
  '建立一个ip筛选器,指定192.168.1.2
  netsh ipsec static add filterlist name=denyip
  netsh ipsec static add filter filterlist=denyip srcaddr=192.168.1.2 dstaddr=Me dstport=3389 protocol=TCP
  '建立一个筛选器操作
  netsh ipsec static add filteraction name=denyact action=block
  '加入规则到安全策略XBLUE
  netsh ipsec static add rule name=kill3389 policy=XBLUE filterlist=denyip filteraction=denyact
  '激活这个策略
  netsh ipsec static set policy name=XBLUE assign=y
  把安全策略导出
  netsh ipsec static exportpolicy d:\ip.ipsec
  删除所有安全策略
  netsh ipsec static del all
  把安全策略导入
  netsh ipsec static importpolicy d:\ip.ipsec
  激活这个策略
  netsh ipsec static set policy name=策略名称 assign=y
  入侵灵活运用
  得到了61.90.227.136的sa权限。不过有策略限制,访问不到他的3389。我想用他的3389。
  netsh ipsec static add filterlist name=welcomexblue
  netsh ipsec static add filter filterlist=welcomexblue srcaddr=220.207.31.249 dstaddr=Me dstport=7892 protocol=TCP
  netsh ipsec static add rule name=letxblue policy=ConnRest filterlist=welcomexblue filteraction=Permit
  访问结果
  可以访问了。
  netsh ipsec static del rule name=letxblue policy=ConnRest
  更改
  netsh ipsec static set filter filterlist=welcomexblue srcaddr=220.207.31.249 dstaddr=Me dstport=3389 protocol=TCP
  删除
  netsh ipsec static del rule name=letxblue policy=ConnRest
  netsh ipsec static del filterlist name=welcomexblue

2.代码示例

代码

REM =================开始================
rem 把安全策略导出 备份
netsh ipsec 
static exportpolicy c:\ip.ipsec
rem 删除所有安全策略
netsh ipsec 
static del all
rem 策略名称
netsh ipsec 
static ^
add policy name
=WebIPS
REM 添加2个动作,block和permit
netsh ipsec 
static ^
add filteraction name
=Permit action=permit
netsh ipsec 
static ^
add filteraction name
=Block action=block
REM 首先禁止所有访问
netsh ipsec 
static ^
add filterlist name
=AllAccess
netsh ipsec 
static ^
add filter filterlist
=AllAccess srcaddr=Me dstaddr=Any
netsh ipsec 
static ^
add rule name
=BlockAllAccess policy=WebIPS filterlist=AllAccess filteraction=Block
REM 开放某些IP无限制访问
netsh ipsec 
static ^
add filterlist name
=UnLimitedIP
netsh ipsec 
static ^
add filter filterlist
=UnLimitedIP srcaddr=58.221.246.25 dstaddr=Me
netsh ipsec 
static ^
add rule name
=AllowUnLimitedIP policy=WebIPS filterlist=UnLimitedIP filteraction=Permit
REM 开放某些端口
netsh ipsec 
static ^
add filterlist name
=OpenSomePort
netsh ipsec 
static ^
add filter filterlist
=OpenSomePort srcaddr=Any dstaddr=Me dstport=20 protocol=TCP
netsh ipsec 
static ^
add filter filterlist
=OpenSomePort srcaddr=Any dstaddr=Me dstport=21 protocol=TCP
netsh ipsec 
static ^
add filter filterlist
=OpenSomePort srcaddr=Any dstaddr=Me dstport=80 protocol=TCP
netsh ipsec 
static ^
add filter filterlist
=OpenSomePort srcaddr=Any dstaddr=Me dstport=10000 protocol=TCP
netsh ipsec 
static ^
add rule name
=AllowOpenSomePort policy=WebIPS filterlist=OpenSomePort filteraction=Permit
REM 开放某些ip可以访问某些端口
netsh ipsec 
static ^
add filterlist name
=SomeIPSomePort
rem 开80
netsh ipsec 
static ^
add filter filterlist
=SomeIPSomePort srcaddr=Me dstaddr=Any dstport=80 protocol=TCP
rem 开支付宝
netsh ipsec 
static ^
add filter filterlist
=SomeIPSomePort srcaddr=Me dstaddr=Any dstport=443 protocol=TCP
rem 开数据库
netsh ipsec 
static ^
add filter filterlist
=SomeIPSomePort srcaddr=58.221.246.25 dstaddr=Me dstport=1433 protocol=TCP
rem 开3389
netsh ipsec 
static ^
add filter filterlist
=SomeIPSomePort srcaddr=58.221.246.25 dstaddr=Me dstport=3389 protocol=TCP
rem 开10000
netsh ipsec 
static ^
add filter filterlist
=SomeIPSomePort srcaddr=58.221.246.25 dstaddr=Me dstport=1000 protocol=TCP
rem 绑定到策略
netsh ipsec 
static ^
add rule name
=AllowSomeIPSomePort policy=WebIPS filterlist=SomeIPSomePort filteraction=Permit
rem 激活策略
netsh ipsec 
static set policy name=WebIPS assign=y