从命令行创建IP安全策略(IPSEC),使系统更加安全

IPSEC是啥?简单理解,它是一个类似网络防火墙的东西,可以通过设置策略来限制IP、端口、协议的访问前提IPsec Policy Agent 服务必须是运行的状

大家好,今天小编来为大家解答从命令行创建IP安全策略(IPSEC),使系统更加安全这个问题,很多人还不知道,现在让我们一起来看看吧!

方法

可以在组策略编辑器中以图形方式创建:

命令创建

这里以禁止其他机器访问本机的135、139、445端口为例。

创建名为“安全策略”的策略:

netsh ipsec 静态添加策略名称=’安全策略’

创建一个名为“Block”的操作:

netsh ipsec 静态添加过滤器操作名称=’块’操作=块

从命令行创建IP安全策略(IPSEC),使系统更加安全

创建一个名为“Policy 1”的过滤器(一个策略可以有多个过滤器):

netsh ipsec 静态添加过滤器列表名称=’policy1′

向“策略1”过滤器添加135、139 和445 端口限制规则:

netsh ipsec 静态添加过滤器filterlist=’策略1′ 协议=tcp dstport=135 srcaddr=any dstaddr=menetsh ipsec 静态添加过滤器filterlist=’策略1′ 协议=tcp dstport=139 srcaddr=any dstaddr=menetsh ipsec 静态添加过滤器filterlist=’策略1′ 协议=tcp dstport=445 srcaddr=any dstaddr=me

将过滤器“策略1”添加到“安全策略”并将操作设置为“阻止”:

netsh ipsec 静态添加规则名称=’安全策略’policy=’安全策略’filterlist=’策略1’filteraction=’阻止’

分配策略使“安全策略”生效:

netsh ipsec 静态设置策略名称=’安全策略’分配=y

从命令行创建IP安全策略(IPSEC),使系统更加安全

这是完成的:

删除策略

netsh ipsec static set策略名称=’安全策略’分配=nnetsh ipsec静态删除规则名称=’安全策略’policy=’安全策略’netsh ipsec static delete filterlist name=’策略1’netsh ipsec静态删除策略名称=’安全策略’

关于这三个端口:

端口135 是某些Windows 服务的远程管理端口。这是非常危险的!到目前为止,我还没有发现任何必须打开的应用场景!因此,建议限制其访问!

139和445端口,139是旧系统的共享端口!几岁了?赢95、赢98! XP之后,共享端口被新的445端口取代,但为了兼容Win98等老系统的访问,保留了139端口。现在的Win11中,139端口仍然保留!不过139端口现在没必要开放,建议限制一下!

445是共享服务端口,所以如果需要开放共享给其他机器使用,就不能限制。如果不需要分享,那么建议限制!

题外话

这三个端口非常危险,过去已经报道过许多严重的漏洞!

用户评论

从命令行创建IP安全策略(IPSEC),使系统更加安全
掉眼泪

这个教程太棒了!我一直想学习使用命令行来配置IPSec,这样能让我的网络安全等级提高很多。我本来以为这很复杂,没想到你写的步骤这么清晰呢!

    有5位网友表示赞同!

从命令行创建IP安全策略(IPSEC),使系统更加安全
£烟消云散

IPSec确实很重要,特别是现在各种网络攻击越来越多的时候。不过我还是比较喜欢图形化界面设置的安全策略,命令行对我来说还是太陌生了.

    有5位网友表示赞同!

从命令行创建IP安全策略(IPSEC),使系统更加安全
追忆思域。

看来IPsec能有效防止数据泄露啊!我现在用的连接都相当安全了,但不知道是否需要更高层的保护,这个教程很有启发性。

    有6位网友表示赞同!

从命令行创建IP安全策略(IPSEC),使系统更加安全
又落空

我对网络安全知识一直想了解一下,这篇文章讲的挺详细的。不过我有一些问题:如果配置错误会有什么后果?还有如何选择合适的算法方案呢?

    有7位网友表示赞同!

从命令行创建IP安全策略(IPSEC),使系统更加安全
陌颜

感谢分享!学习IPSec确实能让我更专业,以后有机会我会尝试使用这个教程进行配置。

    有5位网友表示赞同!

从命令行创建IP安全策略(IPSEC),使系统更加安全
无关风月

我一直觉得命令行太低级了,图形界面才是未来。这篇文章还是有点难度,不太适合跟我这种小白用户。

    有19位网友表示赞同!

从命令行创建IP安全策略(IPSEC),使系统更加安全
容纳我ii

IPSec真的不是简单的配置就能解决问题的吧,还要考虑网络架构、安全策略等等因素才能真正有效!

    有19位网友表示赞同!

从命令行创建IP安全策略(IPSEC),使系统更加安全
半世晨晓。

这个教程挺好,只是希望可以解释一下不同类型的IPsec协议区别和应用场景?比如VPN和网桥的差别怎么样?

    有14位网友表示赞同!

从命令行创建IP安全策略(IPSEC),使系统更加安全
醉枫染墨

命令行操作确实方便快捷,但是对于新手来说还是比较困难。如果有更直观的图解或者视频讲解会更好理解多

    有19位网友表示赞同!

从命令行创建IP安全策略(IPSEC),使系统更加安全
情如薄纱

我之前尝试配置 IPSec 但总出错!看来这篇文章很有帮助,希望我能成功按照教程完成配置,让我的网络安全升级

    有13位网友表示赞同!

从命令行创建IP安全策略(IPSEC),使系统更加安全
笑叹★尘世美

其实现在很多软件都有自带的安全功能,比如VPN内置模式等。わざわざ使用IPSec可能有点 overkill吧?不过这个教程还是蛮有教育意义的

    有11位网友表示赞同!

从命令行创建IP安全策略(IPSEC),使系统更加安全
Hello爱情风

命令行的优势在于其灵活性和控制能力,但是学习曲线确实比较陡峭。

    有19位网友表示赞同!

从命令行创建IP安全策略(IPSEC),使系统更加安全
陌上花

我从这篇文章学到了不少,之前对 IPsec 的理解还比较肤浅。感谢作者分享经验!

    有10位网友表示赞同!

从命令行创建IP安全策略(IPSEC),使系统更加安全
你瞒我瞒

虽然我是新手小白,但看着这篇教程我也感觉很专业。希望将来自己也能成为像作者一样的人!

    有18位网友表示赞同!

从命令行创建IP安全策略(IPSEC),使系统更加安全
命该如此

如果能添加一些实践案例和常见问题的解决方法,会更实用!

    有18位网友表示赞同!

从命令行创建IP安全策略(IPSEC),使系统更加安全
金橙橙。-

我觉得对于网络安全学习确实需要掌握一定的命令行知识, 这个教程对我的启发很大!

    有7位网友表示赞同!

从命令行创建IP安全策略(IPSEC),使系统更加安全
不相忘

我一直觉得安全策略应该是由专业工程师负责的,我们普通人还是专注于自己的工作就好啦!

    有14位网友表示赞同!

从命令行创建IP安全策略(IPSEC),使系统更加安全
百合的盛世恋

感觉这些命令行选项太多,很难记住。我更喜欢用那些带有图形界面的配置工具。

    有8位网友表示赞同!

原创文章,作者:小su,如若转载,请注明出处:https://www.sudun.com/ask/200823.html

(0)
小su's avatar小su
上一篇 2024年9月27日 下午11:26
下一篇 2024年9月27日 下午11:32

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注