|
|
域名空间 下载中心 社区论坛 信息公告 MY小屋 | |
 |
联系我们 设为首页 加入收藏 |
 |
|
 |
首页 | 新闻资讯 | 编程开发 | 网页设计 | 图形图象 | 网络媒体 | 网站模板 | 数 据 库 | 投稿 论坛 | 操作系统 | 系统优化 | 网络安全 | 黑客技术 | 硬件学堂 | 硬件报价 | 服 务 器 | 地图 专题 | 应用软件 | 聊天通讯 | Q Q 专栏 | 建站经验 | 在线工具 | 站长Club | 注 册 表 | 旧版 社会 | 游戏娱乐 | 设计欣赏 | 疑难解答 | 社区论坛 | 韩国素材 | 素材图库 | 广告服务 | 服务 |
 |
 |
 |
 当前位置:首页>>操作系统>>系统优化技巧>>正文 |
新版上线![旧版] |  |
|||
注:打开慢时请稍等
教你如何使用命令行IPSec封锁端口http://www.iyit.net 日期:2006-9-29 10:56:33 来源: 点击: |
首先需要指出的是,IPSec和TCP/IP筛选是不同的东西,大家不要混淆了。TCP/IP筛选的功能十分有限,远不如IPSec灵活和强大。下面就说说如何在命令行下控制IPSec。 XP系统用ipseccmd。 2000下用ipsecpol。 WIN2003下直接就是IPSEC命令。遗憾的是,它们都不是系统自带的。ipseccmd在xp系统安装盘的SUPPORT\TOOLS\ SUPPORT.CAB中,ipsecpol在2000 Resource Kit里。而且,要使用ipsecpol还必须带上另外两个文件: ipsecutil.dll和text2pol.dll。三个文件一共119KB。 winxp命令行下ipsec屏蔽不安全的端口 点此下载IPSECCMD IPSec叫做Internet协议安全。主要的作用是通过设置IPsec规则,提供网络数据包的加密和认证。不过这样高级的功能我无缘消受,只是用到了筛选功能罢了。通过设置规则进行数据包的筛选器,可以屏蔽不安全的端口连接。 你可以运行gpedit.msc,在Windows设置>>计算机设置>>IP安全设置中进行手工设置。更加简单的方法是使用ipseccmd命令。 ipseccmd在WindowsXP中没有默认安装,他在XP系统安装盘的 SUPPORT\TOOLS\SUPPORT.CAB中。在Windows2000 中它的名字叫做ipsecpol,默认应该也没有安装,你自己找找看吧。使用ipseccmd设置筛选,它的主要作用是设置你的筛选规则,为它指定一个名称,同时指定一个策略名称,所谓策略不过是一组筛选规则的集合而已。比如你要封闭TCP135端口的数据双向收发,使用命令: ipseccmd -w REG -p "Block default ports" -r "Block TCP/135" -f *+0:135:TCP -n BLOCK -x 这里我们使用的是静态模式,常用的参数如下: -w reg 表明将配置写入注册表,重启后仍有效。 -p 指定策略名称,如果名称存在,则将该规则加入此策略,否则创建一个。 -r 指定规则名称。 -n 指定操作,可以是BLOCK、PASS或者INPASS,必须大写。 -x 激活该策略。 -y 使之无效。 -o 删除-p指定的策略。 其中最关键的是-f。它用来设置你的过滤规则,格式为 A.B.C.D/mask:port=A.B.C.D/mask:port:protocol。其中=前面的是源地址,后面是目的地址。如果使用+,则表明此规则是双向的。IP地址中用*代表任何IP地址,0代表我自己的IP地址。还可以使用通配符,比如144.92.*.* 等效于 144.92.0.0/255.255.0.0。使用ipseccmd /?可以获得它的帮助。 如果希望将规则删除,需要先使用-y使之无效,否则删除后它还会持续一段时间。 好了,这样你就可以使用ipsec根据自己的需要方便得自己定制你的筛选规则了。 如果有不安全的端口,或者你不太喜欢的IP地址,你就可以把它们封锁在你的大门之外。 现在,你的机器本身已经基本比较安全了,不必再一接上网线就提心吊胆了。今天天气还不错,赶快放心大胆的去网上冲浪去吧,海岸上有漂亮的贝壳,不要忘了捡几颗送给我哦。 编辑:黑鹰 [发送给好友] [打印本页] [关闭窗口] [返回顶部] 上一篇:简单方法缩短Windows系统的启动时间 下一篇:系统医生:故障恢复控制台 转载请注明来源:www.iyit.net 特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。 |
| 相关文章 | ||||
| 友情链接 | ||||||
 |
设置首 页 - 版权声明 - 广告服务 - 关于我们 - 联系我们 - 友情连接 |  |
| |||||||
易特网络技术