首页
论坛
课程
招聘
[求助] 一时间手忙脚乱的。Netsh IPsec 命令能否使用winapi执行呢
2021-2-17 23:31 1632

[求助] 一时间手忙脚乱的。Netsh IPsec 命令能否使用winapi执行呢

2021-2-17 23:31
1632

hello

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
echo 创建安全策略
Netsh IPsec static add policy name = APU安全策略
 
echo 创建筛选器是阻止的操作
Netsh IPsec static add filteraction name = 阻止 action = block
 
echo 创建筛选器是允许的操作
Netsh IPsec static add filteraction name = 允许 action = permit
 
echo 建立一个筛选器可以访问的终端列表
Netsh IPsec static add filterlist name = 可访问的终端列表
Netsh IPsec static add filter filterlist = 可访问的终端列表 srcaddr = 203.86.32.248 dstaddr = me dstport = 3389 description = 部门1访问 protocol = TCP mirrored = yes
 
echo 建立一个筛选器可以访问的终端列表
Netsh ipsec static add filter filterlist = 可访问的终端列表 Srcaddr = 203.86.31.0 srcmask=255.255.255.0 dstaddr = 60.190.145.9 dstport = 0 description = 部门2访问 protocol =any mirrored = yes
 
echo 建立策略规则
Netsh ipsec static add rule name = 可访问的终端策略规则 Policy = APU安全策略 filterlist = 可访问的终端列表 filteraction = 阻止
 
echo 激活策略
netsh ipsec static set policy name = APU安全策略 assign = y
 
pause

[注意] 招人!base上海,课程运营、市场多个坑位等你投递!

收藏
点赞0
打赏
分享
最新回复 (3)
雪    币: 107
活跃值: 活跃值 (529)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ffashi 活跃值 2021-2-18 01:27
2
0
我大致的分析了一下。
他是在注册表留下了些痕迹;
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSEC\Policy\Local\

后续有新消息会继续回帖。
雪    币: 1116
活跃值: 活跃值 (514)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
欧阳休 活跃值 2021-2-18 13:24
3
0
没发现相关的api,用system(),需要执行结果另想办法,我就是这么干的。
雪    币: 107
活跃值: 活跃值 (529)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ffashi 活跃值 2021-2-26 09:36
4
0
我是调用cmd执行上述命令的。看情况也只能这样了
游客
登录 | 注册 方可回帖
返回