·	没有路由密码权限时的鸽	08-23	·	上网安全 Vista自我防范	10-11
·	让濒临崩溃的Windows XP	10-11	·	有备无患，快速自制救急	10-11
·	要你好看!Windows看图工	10-11	·	空间赞助网提供不同类型	10-11
·	讨论net.exe和net1.exe的	10-10	·	让3389远程桌面传输更通	10-10
·	巧妙入侵渗透赌博站	10-10	·	Aspx空间扫权限工具	10-10
·	Windows2003最新提权工具	10-10	·	易淘乐提供100M免费全能	10-10
·	系统开机密码忘了不着急	10-09	·	中意网络提供免费100M免	10-09
·	与众不同 Windows XP开始	10-08	·	让桌面图标翻跟斗在XP上	10-08
·	上海宽元站长资助计划-提	10-08	·	个性化Windows XP的任务	10-07
·	趣盘提供3G免费网络硬盘	10-07	·	秀山热线提供200MB免费全	10-07
·	一次艰辛的提权过程	10-06	·	成功入侵IT大卖场的渗透	10-06
·	mysqlhack- MYSQL利用工	10-06	·	lanker一句话PHP后门客户	10-06
·	WIXI提供3G免费多媒体网	10-06	·	新人网络提供100M/ftp免	10-06
·	如何利用QQ带来高流量	10-05	·	UuShare提供免费网络文件	10-05

[推荐]命令行IPSec封锁端口

热荐 ★★★★★

命令行IPSec封锁端口

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2006-4-19 9:06:49

　　2000下 ipsecpol实例

　　关于ipsecpol和ipseccmd的资料，网上可以找到很多，因此本文就不细说了，只是列举一些实用的例子。

　　在设置IPSec策略方面，ipseccmd命令的语法和ipsecpol几乎完全一样，所以只以ipsecpol为例：

　　1，防御rpc-dcom攻击

　　ipsecpol -p myfirewall -r rpc-dcom -f *+0:135:tcp *+0:135:udp *+0:137:udp *+0:138:udp *+0:139:tcp *+0:445:tcp *+0:445:udp -n BLOCK -w reg -x

　　这条命令关闭了本地主机的TCP135,139,445和udp135,137,138,445端口。

　　具体含义如下：

　　-p myfirewall 指定策略名为myfirewall

　　-r rpc-dcom 指定规则名为rpc-dcom

　　-f …… 建立7个筛选器。*表示任何地址(源)；0表示本机地址(目标)；+表示镜像(双向)筛选。详细语法见ipsecpol -?

　　-n BLOCK 指定筛选x作是“阻塞”。注意，BLOCK必须是大写。

　　-w reg 将配置写入注册表，重启后仍有效。

　　-x 立刻激活该策略。

　　2，防止被ping

　　ipsecpol -p myfirewall -r antiping -f *+0::icmp -n BLOCK -w reg -x

　　如果名为myfirewall的策略已存在，则antiping规则将添加至其中。

　　注意，该规则同时也阻止了该主机ping别人。

　　3，对后门进行IP限制

　　假设你在某主机上安装了DameWare Mini Remote Control。为了保护它不被别人暴破密码或溢出，应该限制对其服务端口6129的访问。

　　ipsecpol -p myfw -r dwmrc_block_all -f *+0:6129:tcp -n BLOCK -w reg

　　ipsecpol -p myfw -r dwmrc_pass_me -f 123.45.67.89+0:6129:tcp -n PASS -w reg -x

　　这样就只有123.45.67.89可以访问该主机的6129端口了。

　　如果你是动态IP，应该根据IP分配的范围设置规则。比如：

　　ipsecpol -p myfw -r dwmrc_block_all -f *+0:6129:tcp -n BLOCK -w reg

　　ipsecpol -p myfw -r dwmrc_pass_me -f 123.45.67.*+0:6129:tcp -n PASS -w reg -x

　　这样就允许123.45.67.1至123.45.67.254的IP访问6129端口。

　　在写规则的时候，应该特别小心，不要把自己也阻塞了。如果你不确定某个规则的效果是否和预想的一样，可以先用计划任务“留下后路”。例如：

　　c:\>net start schedule

　　Task Scheduler 服务正在启动 ..

　　Task Scheduler 服务已经启动成功。

　　c:\>time /t

　　12:34

　　c:\>at 12:39 ipsecpol -p myfw -y -w reg

　　新加了一项作业，其作业 ID = 1

　　然后，你有5分钟时间设置一个myfw策略并测试它。5分钟后计划任务将停止该策略。

　　如果测试结果不理想，就删除该策略。

　　c:\>ipsecpol -p myfw -o -w reg

　　注意，删除策略前必须先确保它已停止。不停止它的话，即使删除也会在一段时间内继续生效。持续时间取决于策略的刷新时间，默认是180分钟。

　　如果测试通过，那么就启用它。

　　c:\>ipsecpol -p myfw -x -w reg

　　最后说一下查看IPSec策略的办法。

　　对于XP很简单，一条命令搞定——ipseccmd show filters

　　而ipsecpol没有查询的功能。需要再用一个命令行工具netdiag。它位于2000系统安装盘的SUPPORT\TOOLS\SUPPORT.CAB中。（已经上传了三个文件，也就不在乎多一个了。^_^）

　　netdiag需要RemoteRegistry服务的支持。所以先启动该服务：

　　net start remoteregistry

　　不启动RemoteRegistry就会得到一个错误：

　　[FATAL] Failed to get system information of this machine.

　　netdiag这个工具功能十分强大，与网络有关的信息都可以获取！不过，输出的信息有时过于详细，超过命令行控制台cmd.exe的输出缓存，而不是每个远程cmd shell都可以用more命令来分页的。

　　查看ipsec策略的命令是：

　　netdiag /debug /test:ipsec

　　然后是一长串输出信息。IPSec策略位于最后。

上一页 [1] [2]

文章录入：cainiaowang 责任编辑：cainiaowang

上一篇文章：组网答疑：路由器能替代防火墙吗？

下一篇文章：备份必知 Ghost完全应用技巧二十则

【字体：小大】

08年网络账号防盗最强手册	08-18
360卫士发布“装机必备软件”下载	02-13
认清本质计算机病毒防治常遇问题	01-24
防止木马有效率90%以上的最有效办	01-21
彻底杜绝U盘病毒多重防护力保平	01-18
彻底杜绝U盘病毒多重防护力保平	01-16
利用微点软件防御机器狗病毒(ED	01-15
如何摆脱黑客攻击方法	01-06
不再重装手动清除顽固病毒AutoR	01-06
主动出击让系统远离危害(图)	01-06
如何清除能突破主动防御的新型木	01-06
[攻防手记]手工清理病毒原来可以	01-06