Windows 2003 批量添加IP策略

详细参考windows 2003帮助

注意:

用于 IPSec 的 Netsh 命令只能用来在运行 Windows Server 2003 家族产品成员的计算机上配置 IPSec 策略。 

要使用命令行来配置运行 Windows XP 的计算机上的 IPSec 策略，请使用 Ipseccmd.exe（该工具在 Windows XP 光盘内的 \Support\Tools 文件夹中）。

要使用命令行来配置运行 Windows 2000 的计算机上的 IPSec 策略，请使用 ipsecpol.exe（该工具在“Windows 2000 Server 资源工具包”中）。

Netsh ipsec static

下列命令可在 ipsec static>提示符下使用，该提示符在 netsh 环境中为根级提示符。

add filter

添加筛选器到指定的筛选器列表。  

语法 

add filter filterlist= srcaddr= dstaddr= [description=][protocol=][mirrored=] [srcmask=][dstmask=][srcport=] [dstport=] 

add filteraction 

创建一个具有指定的快速模式安全措施的筛选器操作。 

语法

add filteraction name= [description=][qmpfs=][inpass=] [soft=][action=][qmsecmethods=]

add filterlist 

创建具有指定名称的空筛选器列表。 

语法

add filterlist name= [description=]

add policy

创建具有指定名称的 IPSec 策略。 

语法

add policy name= [description=][mmpfs=][qmpermm=] [mmlifetime=][activatedefaultrule=][pollinginterval=][assign=][mmsecmethods=]

add rule

用指定的身份验证方法，创建一个链接指定 IPSec 策略、筛选器列表和筛选器操作的规则。 

语法

add rule name= policy= filterlist= filteraction= [tunnel=][conntype=] [activate=][description=][kerberos=][psk=][rootca=]

例：

拒绝访问本地135、137、138、139、445、1025端口。

添加安全策略:

netsh ipsec static add policy name=安全策略

添加 IP筛选器列表:

netsh ipsec static add filterlist name=拒绝列表

添加筛选器到IP筛选器列表

netsh ipsec static add filter filterlist=拒绝列表  srcaddr=any dstaddr=me protocol=tcp mirrored=yes dstport=135

netsh ipsec static add filter filterlist=拒绝列表  srcaddr=any dstaddr=me protocol=udp mirrored=yes dstport=135

netsh ipsec static add filter filterlist=拒绝列表  srcaddr=any dstaddr=me protocol=tcp mirrored=yes dstport=137

netsh ipsec static add filter filterlist=拒绝列表  srcaddr=any dstaddr=me protocol=udp mirrored=yes dstport=137

netsh ipsec static add filter filterlist=拒绝列表  srcaddr=any dstaddr=me protocol=tcp mirrored=yes dstport=138

netsh ipsec static add filter filterlist=拒绝列表  srcaddr=any dstaddr=me protocol=udp mirrored=yes dstport=138

netsh ipsec static add filter filterlist=拒绝列表  srcaddr=any dstaddr=me protocol=tcp mirrored=yes dstport=139

netsh ipsec static add filter filterlist=拒绝列表  srcaddr=any dstaddr=me protocol=udp mirrored=yes dstport=139

netsh ipsec static add filter filterlist=拒绝列表  srcaddr=any dstaddr=me protocol=tcp mirrored=yes dstport=445

netsh ipsec static add filter filterlist=拒绝列表  srcaddr=any dstaddr=me protocol=udp mirrored=yes dstport=445

netsh ipsec static add filter filterlist=拒绝列表  srcaddr=any dstaddr=me protocol=tcp mirrored=yes dstport=1025

netsh ipsec static add filter filterlist=拒绝列表  srcaddr=any dstaddr=me protocol=udp mirrored=yes dstport=1025

添加筛选器操作

netsh ipsec static add filteraction name=拒绝操作 action=block

加入规则到我的安全策略

netsh ipsec static add rule name=拒绝规则  policy=安全策略 filterlist=拒绝列表 filteraction=拒绝操作

激活安全策略

netsh ipsec static set policy name=安全策略 assign=y

策略policy(规则rule(筛选器列表filterlist(筛选器filter))—筛选器操作filteraction)