Como bloquear todos, exceto uma lista específica de endereços IP em uma determinada porta, usando o IPSEC no Windows?

Question

Como bloquear todos, exceto uma lista específica de endereços IP em uma determinada porta, usando o IPSEC no Windows?

Navegue suas respostas

#1 resposta do (1 votos)

0

Eu tenho uma lista de endereços IP.

L = {x.x.x.x, y.y.y.y, ... etc}

Eu quero bloquear todos os endereços IP, exceto os da lista acima.

Como fazer usando comandos IPSEC no Windows?

Eu tentei descobrir o seguinte link da Microsoft . Mas sem sorte: - (

@Ramhound

Meu objetivo: bloquear todos os ips em 198.18.84.161:80, exceto pelo IP 198.18.84.162

Eu tentei o seguinte.

1) Para bloquear todos os ips na porta 80.

Etapas:

netsh ipsec estático add filterlist name = filterlist_198.18.84.161

netsh ipsec estático add filter filterlist = filterlist_198.18.84.161 srcaddr = qualquer dstaddr = Me protocolo = tcp srcport = 0 dstport = 80

netsh ipsec estático add filteraction name = action_198.18.84.161 action = bloquear

netsh ipsec estático add policy name = policy_198.18.84.161 assign = yes

netsh ipsec nome da regra de adição estática = rule_198.18.84.161 policy = policy_198.18.84.161 filterlist = filterlist_198.18.84.161 filteraction = action_198.18.84.161

Resultado: bloqueou todos os ips na porta 80

2) Para permitir o IP 198.18.84.162 na porta 80 da máquina 198.18.84.161

Etapas:

netsh ipsec estático add filterlist name = filterlist_198.18.84.162

netsh ipsec estático add filter filterlist = filterlist_198.18.84.162 srcaddr = 198.18.84.162 dstaddr = Me protocolo = tcp srcport = 0 dstport = 80

netsh ipsec estático add filteraction name = action_198.18.84.162 action = permitir

netsh ipsec estático add policy name = policy_198.18.84.162 assign = yes

netsh ipsec estático add rule name = rule_198.18.84.162 política = policy_198.18.84.162 filterlist = filterlist_198.18.84.162 filteraction = action_198.18.84.162

Resultado: Isso desbloqueou todos os IPs na porta 80 em vez de apenas desbloquear 198.18.84.162

windows ipsec blocking

por Aditya 09.12.2014 / 18:54

1 resposta

Tags windows ipsec blocking

cd para o diretório mais recente Como encontrar uma linha específica no Excel

score 1 · Answer 1

Olá a todos, Eu encontrei a resposta para mim mesmo.

Abaixo estão os passos:

1. Bloqueie todos os Ips na porta 80

netsh ipsec estático add filterlist name = filterlist_198.18.84.161

netsh ipsec estático add filter filterlist = filterlist_198.18.84.161 srcaddr = qualquer dstaddr = Me protocolo = tcp srcport = 0 dstport = 80

netsh ipsec estático add filteraction name = action_198.18.84.161 action = bloco

netsh ipsec estático add policy name = policy_198.18.84.161 assign = yes

netsh ipsec static nome da regra de adição = rule_198.18.84.161 policy = policy_198.18.84.161 filterlist = filterlist_198.18.84.161 filteraction = action_198.18.84.161

Permitir o Ip específico na porta 80.

netsh ipsec estático add filterlist name = filterlist_198.18.84.162

netsh ipsec estático adicionar filtro filterlist = filterlist_198.18.84.162 srcaddr = 198.18.84.162 dstaddr = Me protocolo = tcp srcport = 0 dstport = 80

netsh ipsec estático add filteraction name = action_198.18.84.162 action = permitir

netsh ipsec static nome da regra de adição = rule_198.18.84.162 policy = policy_198.18.84.161 filterlist = filterlist_198.18.84.162 filteraction = action_198.18.84.162

O truque foi usar a mesma política para as duas regras acima.