巧用netsh命令
网络通信
经常在论坛上看到一些网友说Win2000系统平台的网络管理往往需要做很多重复的操作,比较烦琐。的确,经常配置网络系统的朋友在窗口配置界面上反复操作久了,难免会出现错误。如果我们用netsh命令制作成脚本文件,就会大大提高工作效率。这个命令,大家使用得最多的地方就是快速备份和恢复网络设置。不过今天我们要讲的是如何用这个命令来定制你的IP安全策略。
在系统提示符下使用“netsh ipsec static”命令,可以执行与使用“IP 安全策略管理”和“IP 安全监视器”控制台时相同的管理和监视任务。通过使用这些命令,可以创建、修改和指派IPSec策略(图1)。例如用netsh来实现对23端口进行IP过滤与拒绝。
首先用默认响应规则创建策略:add policy name=23 description=23 assign=yes,其中name是策略名称,description是对此策略的描述,assign=yes是对策略进行指派。然后将筛选器添加到筛选器列表:add filter filterlist=23 protocol=tcp srcaddr=any dstaddr=me dstport=23,其中filterlist是筛选器要添加到的筛选器列表的名称,srcaddr为源IP地址、DNS名称或server类型,dstaddr为目标IP地址、DNS名称或server类型。srcaddr=any表示源IP地址为任何IP地址,dstaddr=me表示目标的地址为本机地址,protocol=tcp表示应用于TCP协议,dstport=23为数据包的目标端口,也就是本机23端口。
然后我们就可以进行创建筛选器的操作:add filteraction name=23 action=block,其中action=block表示阻止,说明外界任何访问23端口的数据将被阻止。最后为策略创建一个规则add rule name=23 policy=23 filterlist=23 filteraction=23,其中name为规则的名称。policy为规则所属的策略的名称。filterlist为要使用的筛选器列表的名称。filteraction为要使用的筛选器操作的名称(图2)。
完成了对23端口进行IP过滤与拒绝后,现在我们就可以把以上的命令存为TXT文件,然后用netsh>exec c:\23.txt之类的命令自动执行脚本了。