Windows
使用 IPSEC 阻止 IP 範圍的命令
我認為 netsh 有命令….但不確定確切的命令。
您可以在 Windows 2003 或更新的作業系統中執行類似的操作,以向該過濾器列表添加策略、過濾器列表和條目:
netsh ipsec static add policy name="Prevent TELNET Servers" description="Prevents running TELNET servers" netsh ipsec static add filter filterlist="My filter list" srcaddr=any srcport=0 dstaddr=me dstport=23 protocol=tcp mirrored=yes
您可以使用“dstmask”和“srcmask”來指定 IP 地址範圍。請記住,如果您希望它執行任何操作,則必須實際分配該策略。
Microsoft 提供了有關使用 NETSH 和 IPSEC 的一些背景資訊:http ://technet.microsoft.com/en-us/library/cc739550(WS.10).aspx
在 XP 機器上,您將使用 Windows 2000 資源工具包中提供的 IPSECCMD.EXE 實用程序。