Submitted by firehack on 2007, December 9, 5:37 AM. Collection
IPsecCMD 是一個傻瓜化的命令行更改IP安全策略的安全小工具,從 ipseccmd /? 可以得到幫助. IPsecCMD是微軟的安全工具,默認狀態它不是系統自帶的。
XP爲ipseccmd
2000爲ipsecpol
WIN2003爲IPSEC
ipseccmd在xp系統安裝盤的SUPPORT/TOOLS/SUPPORT.CAB 中,而且要正常使用pseccmd還必須保證IPSEC Services 服務開啓和正常狀態,否則引用命令時會出錯,另外還必須保證有這兩個文件:ipsecutil.dll和text2pol.dll。不然ipseccmd 也不能正常運行.
下面是封閉TCP 135 危險端口名的例子:
ipseccmd -w REG -p "關閉TCP 135" -o -x
ipseccmd -w REG -p "關閉TCP 135" -x
ipseccmd -w REG -p "關閉TCP 135" -r "Block TCP/135" -f *+0:135:TCP -n BLOCK -x
第一行中的命令是創建 關閉TCP 135 這個IPSec策略
第二行中的命令是激活 關閉TCP 135 這個策略
第三行中的命令是創建要禁止的端口
這裏我們使用的是靜態模式,常用的參數如下:
-w reg 表明將配置寫入註冊表,重啓後仍有效。
-p 指定策略名稱,如果名稱存在,則將該規則加入此策略,否則創建一個。
-r 指定規則名稱。
-n 指定操作,可以是BLOCK、PASS或者INPASS,必須大寫。
-x 激活該策略。
-y 使之無效。
-o 刪除-p指定的策略。
其中最關鍵的是-f。它用來設置你的過濾規則,格式爲
A.B.C.D/mask:port=A.B.C.D/mask:port:protocol。其中=前面的是源地址,後面是目的地址。如果使用+,則表明此規則是雙向的。IP地址中用*代表任何IP地址,0代表我自己的IP地址。還可以使用通配符,比如144.92.*.* 等效於144.92.0.0/255.255.0.0。使用ipseccmd /?可以獲得它的幫助。
如果希望將規則刪除,需要先使用-y使之無效,否則刪除後它還會持續一段時間。