您的位置: iPSECCMD.exe的命令参数如下:
-w reg 表明将配置写入注册表,重启后仍有效。
-p 指定策略名称,如果名称存在,则将该规则加入此策略,否则创建一个。
-r 指定IP 安全规则的筛选器名。
-x 指派(激活)该策略,使之生效。
-y 使设置的策略无效。
-o 删除-p指定的策略。
-n 指定筛选器操作。-n BLOCK是所添加的筛选器所要采取的动作,这里使用了BLOCK(注意要大写),就是“阻止”
-f 添加指定的筛选器FilterList(过滤)。
#一个过滤规则的格式:
A.B.C.D/mask:port=A.B.C.D/mask:port:protocol。(A.B.C.D/掩码:端口=A.B.C.D/掩码:端口:协议),源地址始终是在左边的' = '和目的地址始终是在右边。如果使用' + '来取代' = ',则表示此规则是双向的。
mask and port are optional. If omitted, Any port and mask 255.255.255.255 will be used for the filter. (掩码与端口是可选的,如果省略,任何端口和掩码 255.255.255.255将被用于过滤。)
You can replace A.B.C.D/mask with the following for special meaning:
0 means My address
* means Any address
你能取代A.B.C.D/掩码为以下特殊意义:
' 0 ' 指我的地址.(我的IP地址)
' * ' 指任何地址.(任何IP地址,任意端口)
比如你要封闭TCP135端口的数据双向收发,使用命令:
ipseccmd -w reg -p "block ports" -r "ports" -f *+0:135:TCP *+0:445:TCP -n BLOCK -x
-w reg 写入注册表, -p "block ports" 添加的策略名,-r "ports" 添加的IP 安全规则的筛选器名, -f *+0:135:TCP *+0:445:TCP 这里添加要过滤的筛选器,*+0:135:TCP ' + '表示双向,源地址为“任何IP地址,从任意端口”,目标地址为“我的IP地址,到135端口”,选择的协议类型是TCP.
-n BLOCK 筛选器操作采取的安全措施是阻止, -x 指定该策略,使之生效。
测试是否生效,在CMD命令解释器下输入如下命令:
telnet 192.168.16.222 135
提示不能打开主机的连接,在端口135:连接失败。 就表示135端口封闭成功了。
这样病毒和黑客再也不能连上电脑的这些端口,从而保护了你的电脑。
再来看看封IP地址了,HOSTS只能实现封网址,使用IPSECCMD.exe来封IP,使用命令
ipseccmd -w REG -p "Block ports" -r "block IP" -f 0:=61.153.26.86::* -n BLOCK -x
大家不防可以试一下,这个IP是游戏茶苑的,封了,游戏茶苑的官网就打不开了。
-w reg 写入注册表, -p "block ports" 添加的策略名,-r "block IP" 添加的IP 安全规则的筛选器名,-f 0:=61.153.26.86::* ,'='表示单向,
mask and port are optional. If omitted, Any port and mask 255.255.255.255 will be used for the filter. (掩码与端口是可选的,如果省略,任何端口和掩码 255.255.255.255将被用于过滤。)
'任何掩码 255.255.255.255,是不管你的俺码是255.255.255.0或者255.255.0.0,都将包括,跟任何端口一个道理。
' = '左边的源地址只有一个0:,这里省略了掩码与端口,那么源地址为“我的IP地址,任何掩码255.255.255.255 ,任何端口”,目标地址为“61.153.26.86的IP地址,任何掩码255.255.255.255,任何端口”, 选择的协议类型是*(任意).
-n BLOCK 筛选器操作采取的安全措施是阻止, -x 指定该策略,使之生效。
测试是否生效,在CMD命令解释器下输入如下命令:
ping 61.153.26.86
如果提示 Destination host unreachable. (目标主机无法访问.)就表示61.153.26.86这个IP封闭过滤掉了。
(转载请注明出处:http://www.gdbpvi.com/yxcw/20100104/413.htm) TAGS:游戏茶苑官网
·上一篇: 游戏茶苑2005
·下一篇: 2009年10月4日