大家好,今天小编来为大家解答从命令行创建IP安全策略(IPSEC),使系统更加安全这个问题,很多人还不知道,现在让我们一起来看看吧!
方法
可以在组策略编辑器中以图形方式创建:
命令创建
这里以禁止其他机器访问本机的135、139、445端口为例。
创建名为“安全策略”的策略:
netsh ipsec 静态添加策略名称=’安全策略’
创建一个名为“Block”的操作:
netsh ipsec 静态添加过滤器操作名称=’块’操作=块
创建一个名为“Policy 1”的过滤器(一个策略可以有多个过滤器):
netsh ipsec 静态添加过滤器列表名称=’policy1′
向“策略1”过滤器添加135、139 和445 端口限制规则:
netsh ipsec 静态添加过滤器filterlist=’策略1′ 协议=tcp dstport=135 srcaddr=any dstaddr=menetsh ipsec 静态添加过滤器filterlist=’策略1′ 协议=tcp dstport=139 srcaddr=any dstaddr=menetsh ipsec 静态添加过滤器filterlist=’策略1′ 协议=tcp dstport=445 srcaddr=any dstaddr=me
将过滤器“策略1”添加到“安全策略”并将操作设置为“阻止”:
netsh ipsec 静态添加规则名称=’安全策略’policy=’安全策略’filterlist=’策略1’filteraction=’阻止’
分配策略使“安全策略”生效:
netsh ipsec 静态设置策略名称=’安全策略’分配=y
这是完成的:
删除策略
netsh ipsec static set策略名称=’安全策略’分配=nnetsh ipsec静态删除规则名称=’安全策略’policy=’安全策略’netsh ipsec static delete filterlist name=’策略1’netsh ipsec静态删除策略名称=’安全策略’
关于这三个端口:
端口135 是某些Windows 服务的远程管理端口。这是非常危险的!到目前为止,我还没有发现任何必须打开的应用场景!因此,建议限制其访问!
139和445端口,139是旧系统的共享端口!几岁了?赢95、赢98! XP之后,共享端口被新的445端口取代,但为了兼容Win98等老系统的访问,保留了139端口。现在的Win11中,139端口仍然保留!不过139端口现在没必要开放,建议限制一下!
445是共享服务端口,所以如果需要开放共享给其他机器使用,就不能限制。如果不需要分享,那么建议限制!
题外话
这三个端口非常危险,过去已经报道过许多严重的漏洞!
原创文章,作者:小su,如若转载,请注明出处:https://www.sudun.com/ask/200823.html
用户评论
掉眼泪
这个教程太棒了!我一直想学习使用命令行来配置IPSec,这样能让我的网络安全等级提高很多。我本来以为这很复杂,没想到你写的步骤这么清晰呢!
有5位网友表示赞同!
£烟消云散
IPSec确实很重要,特别是现在各种网络攻击越来越多的时候。不过我还是比较喜欢图形化界面设置的安全策略,命令行对我来说还是太陌生了.
有5位网友表示赞同!
追忆思域。
看来IPsec能有效防止数据泄露啊!我现在用的连接都相当安全了,但不知道是否需要更高层的保护,这个教程很有启发性。
有6位网友表示赞同!
又落空
我对网络安全知识一直想了解一下,这篇文章讲的挺详细的。不过我有一些问题:如果配置错误会有什么后果?还有如何选择合适的算法方案呢?
有7位网友表示赞同!
陌颜
感谢分享!学习IPSec确实能让我更专业,以后有机会我会尝试使用这个教程进行配置。
有5位网友表示赞同!
无关风月
我一直觉得命令行太低级了,图形界面才是未来。这篇文章还是有点难度,不太适合跟我这种小白用户。
有19位网友表示赞同!
容纳我ii
IPSec真的不是简单的配置就能解决问题的吧,还要考虑网络架构、安全策略等等因素才能真正有效!
有19位网友表示赞同!
半世晨晓。
这个教程挺好,只是希望可以解释一下不同类型的IPsec协议区别和应用场景?比如VPN和网桥的差别怎么样?
有14位网友表示赞同!
醉枫染墨
命令行操作确实方便快捷,但是对于新手来说还是比较困难。如果有更直观的图解或者视频讲解会更好理解多
有19位网友表示赞同!
情如薄纱
我之前尝试配置 IPSec 但总出错!看来这篇文章很有帮助,希望我能成功按照教程完成配置,让我的网络安全升级
有13位网友表示赞同!
笑叹★尘世美
其实现在很多软件都有自带的安全功能,比如VPN内置模式等。わざわざ使用IPSec可能有点 overkill吧?不过这个教程还是蛮有教育意义的
有11位网友表示赞同!
Hello爱情风
命令行的优势在于其灵活性和控制能力,但是学习曲线确实比较陡峭。
有19位网友表示赞同!
陌上花
我从这篇文章学到了不少,之前对 IPsec 的理解还比较肤浅。感谢作者分享经验!
有10位网友表示赞同!
你瞒我瞒
虽然我是新手小白,但看着这篇教程我也感觉很专业。希望将来自己也能成为像作者一样的人!
有18位网友表示赞同!
命该如此
如果能添加一些实践案例和常见问题的解决方法,会更实用!
有18位网友表示赞同!
金橙橙。-
我觉得对于网络安全学习确实需要掌握一定的命令行知识, 这个教程对我的启发很大!
有7位网友表示赞同!
不相忘
我一直觉得安全策略应该是由专业工程师负责的,我们普通人还是专注于自己的工作就好啦!
有14位网友表示赞同!
百合的盛世恋
感觉这些命令行选项太多,很难记住。我更喜欢用那些带有图形界面的配置工具。
有8位网友表示赞同!