日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

win2003服务器通过ipsec做防火墙的配置方法

發(fā)布時間:2025/4/16 编程问答 27 豆豆
生活随笔 收集整理的這篇文章主要介紹了 win2003服务器通过ipsec做防火墙的配置方法 小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

這篇文章主要介紹了win2003服務器通過ipsec做防火墻的配置方法,需要的朋友可以參考下
windows2003系統(tǒng)的防火墻功能較弱,關(guān)鍵是無法使用命令進行配置,這對批量部署會造成很大的工作量,因此使用ipsec進行訪問控制
在windows2003下是可以通過命令 netsh ipsec進行操作
命令的語法:http://technet.microsoft.com/zh-cn/library/cc739550(v=ws.10).aspx#BKMK_add_rule

1、刪除所有安全策略
netsh ipsec static del all

2、建立策略test
netsh ipsec static add policy name=test

3、建立一個篩選器操作,可以理解為動作,匹配規(guī)則后執(zhí)行的操作,類似Linux的iptables中的ACCEPT和DROP
建立拒絕操作
netsh ipsec static add filteraction name=block action=block
建立接受操作
netsh ipsec static add filteraction name=permit action=permit

4、添加篩選器列表,用于拒絕操作,類似iptables的默認規(guī)則
netsh ipsec static add filterlist name=deny_all
添加篩選器,拒絕所有的連接
netsh ipsec static add filter filterlist=deny_all srcaddr=Any dstaddr=Me

5、將創(chuàng)建的拒絕所有請求的篩選器和篩選器操作添加到策略test
netsh ipsec static add rule name=deny_all policy=test filterlist=deny_all filteraction=block

6、建立服務器本身對外訪問的策略

建立篩選器列表server_access
netsh ipsec static add filterlist name=server_access

在篩選器列表server_access中添加一個篩選器,允許本機的任意端口到任意地址的,協(xié)議端口根據(jù)需要自己添加
netsh ipsec static add filter filterlist=server_access srcaddr=Me dstaddr=any protocol=tcp dstport=80

在策略test中應用篩選器server_access,并且對匹配篩選器的數(shù)據(jù)包執(zhí)行允許操作
netsh ipsec static add rule name=server_access policy=test filterlist=server_access filteraction=permit

7、建立web服務器訪問策略

建立篩選器列表web
netsh ipsec static add filterlist name=web

在篩選器列表web上添加篩選器,允許外部任意地址對本機的80端口的訪問
netsh ipsec static add filter filterlist=web srcaddr=any dstaddr=Me dstport=80

在策略test中應用篩選器列表web如何起名
netsh ipsec static add rule name=web policy=test filterlist=web filteraction=permit

8、建立ftp服務器訪問策略

netsh ipsec static add filterlist name=ftp
netsh ipsec static add filter filterlist=ftp srcaddr=any dstaddr=Me dstport=21

為ftp服務器添加被動端口,這里這添加三個作為測試
netsh ipsec static add filter filterlist=ftp srcaddr=any dstaddr=Me dstport=65530
netsh ipsec static add filter filterlist=ftp srcaddr=any dstaddr=Me dstport=65531
netsh ipsec static add filter filterlist=ftp srcaddr=any dstaddr=Me dstport=65532
netsh ipsec static add rule name=ftp policy=test filterlist=ftp fileraction=permit

總結(jié)

以上是生活随笔為你收集整理的win2003服务器通过ipsec做防火墙的配置方法的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯,歡迎將生活随笔推薦給好友。