我有一个 IP 地址列表。
L={xxxx,yyyy,...等}
我想阻止除上述列表中的 IP 地址之外的所有 IP 地址。
如何在 Windows 机器中使用 IPSEC 命令?
我试图从以下 Microsoft 链接中找出答案。但没有运气:-(
例子:
我的目标:阻止 198.18.84.161:80 上的所有 ip,但 IP 198.18.84.162 除外
我尝试了以下。
1) 阻止端口 80 上的所有 ip。
脚步:
netsh ipsec 静态添加过滤器列表名称=filterlist_198.18.84.161
netsh ipsec 静态添加过滤器 filterlist=filterlist_198.18.84.161 srcaddr=any dstaddr=Me 协议=tcp srcport=0 dstport=80
netsh ipsec 静态添加过滤器操作名称=action_198.18.84.161 操作=块
netsh ipsec 静态添加策略名称=policy_198.18.84.161 分配=是
netsh ipsec 静态添加规则名称=rule_198.18.84.161 policy=policy_198.18.84.161 filterlist=filterlist_198.18.84.161 filteraction=action_198.18.84.161
结果:它阻止了端口 80 上的所有 ip
2)在机器198.18.84.161的80端口上允许IP 198.18.84.162
脚步:
netsh ipsec 静态添加过滤器列表名称=filterlist_198.18.84.162
netsh ipsec 静态添加过滤器 filterlist=filterlist_198.18.84.162 srcaddr=198.18.84.162 dstaddr=Me 协议=tcp srcport=0 dstport=80
netsh ipsec static add filteraction name=action_198.18.84.162 action=permit
netsh ipsec 静态添加策略名称=policy_198.18.84.162 分配=yes
netsh ipsec 静态添加规则名称=rule_198.18.84.162 policy=policy_198.18.84.162 filterlist=filterlist_198.18.84.162 filteraction=action_198.18.84.162
结果:这解锁了端口 80 上的所有 IP,而不是仅解锁 198.18.84.162