通过Netsh配置IPSec

[ 2006/10/20 12:01 | by gOxiA ]

      看了10月份的Winmag简体中文版,内容丰富多彩,很多技术和资讯都是我感兴趣的,其中关于Netsh创建管理IPsec策略的文章让我受益非浅,整理了一下载入我的Blog。

      1、创建策略:

netsh ipsec static add policy name="阻止访问" description="阻止用户访问指定的端口"

      2、创建过滤器:

netsh ipsec static addfilter filterlist="阻止访问1433端口" srcaddr=any srcport=0 dstaddr=me dstport=1433 protocol=tcp mirrored=yes

注:filterlist=name 使用哪个过滤器
     dstport=1433 目标端口
     srcport=0 源端口
     mirrored=yes 双向

      3、创建过滤动作:

netsh ipsec static add filteraction name="阻止" action=block

注:这个命令就是创建堵塞数据包动作,并命名为阻止

      4、封装策略:

netsh ipsec static add rule name="阻止1433端口" policy="阻止访问" filterlist="阻止访问1433端口" filteraction="阻止" desc="阻止来自任何地方的用户访问1433端口"

      5、启用和关闭策略:

netsh ipsec static set policy name="阻止访问" assign=y

注:如果要关闭这条策略,那么将"assign"的值改为"n"即可。

      总结,netsh命令真的很强大除了能够配置IPSec外,还可以配置网卡等等!深入学习netsh是非常有必要的。

Windows Server | 评论(1) | 引用(4336) | 阅读(10355)

解决SBS2003关机缓慢

[ 2006/08/01 09:25 | by gOxiA ]

      安装或重新安装Exchange2003是直接从CD2上并不是从SBS2003集成安装时,SBS2003系统在关机时会出现缓慢的问题大约为10分钟左右才能关闭系统,微软已经确认此产品存在这个问题。

      解决方法:

      1、打开注册表编辑器,并定为到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control”;

      2、修改“WaitToKillServiceTimeout”的键值为“120000”

      3、退出编辑器并重新启动SBS2003

      原文出处:http://support.microsoft.com/?kbid=827610

Windows Server | 评论(0) | 引用(9563) | 阅读(5448)

利用WMI筛选避免组策略错误继承

[ 2006/07/14 16:22 | by gOxiA ]

      当我们在AD中创建一个组策略时可能会遇到这样的问题,当前域或OU中包含有XPSP2和XPSP1和WinSrv2003的计算机,而我们创建的组策略只能应用在XPSP2之上,那么我们该如何避免错误的被继承呢?方法很简单实用WMI筛选器创建一条WMI对操作系统的版本查询筛选,并在组策略上应用这个WMI筛选就可以避免!以下是XPSP2的WMI筛选:

名称空间:root\CIMv2

查询:Select * from WIN32_OperatingSystem where ServicePackMajorVersion=2 and Version='5.1.2600'

Windows Server | 评论(0) | 引用(1) | 阅读(6171)
分页: 41/51 第一页 上页 36 37 38 39 40 41 42 43 44 45 下页 最后页 [ 显示模式: 摘要 | 列表 ]