使用 IPSEC 阻止 IP 範圍的命令

我認為 netsh 有命令….但不確定確切的命令。

您可以在 Windows 2003 或更新的作業系統中執行類似的操作，以向該過濾器列表添加策略、過濾器列表和條目：

netsh ipsec static add policy name="Prevent TELNET Servers" description="Prevents running TELNET servers"
netsh ipsec static add filter filterlist="My filter list" srcaddr=any srcport=0 dstaddr=me dstport=23 protocol=tcp mirrored=yes

您可以使用“dstmask”和“srcmask”來指定 IP 地址範圍。請記住，如果您希望它執行任何操作，則必須實際分配該策略。

Microsoft 提供了有關使用 NETSH 和 IPSEC 的一些背景資訊：http ://technet.microsoft.com/en-us/library/cc739550(WS.10).aspx

在 XP 機器上，您將使用 Windows 2000 資源工具包中提供的 IPSECCMD.EXE 實用程序。

引用自：https://serverfault.com/questions/41641