批处理开、封端口.doc

批处理开、封端口.doc命令行也可以玩IPSec封锁端口IPSec首先需要指出的是,IPSec和TCP/IP筛选是不同的东西,大家不要混淆了。TCP/IP筛选的功能十分有限,远不如IPSec灵活和强大。mdo2000下用ipsecpoLWIN2003下直接就是IPSEC命令。遗憾的是,它们都不是系统自带的。md在xp系统安装盘的SUPPORT\TOOLS\,ipsecpol在2000ResourceKit里。而且,要使用ipsecpol还必须带上另外两个文件:。协议安全。主耍的作用是通过设置IPsec规则,提供网络数据包的加密和认证。不过这样高级的功能我无缘消受,只是用到了筛选功能罢了。通过设置规则进行数据包的筛选器,可以屏蔽不安全的端口连接。,在Windows设置>>计算机设置>>IP安全设置中进行手工设置。md命令。md在WindowsXP中没有默认安装,他在XP系统安装盘的SUPPORT\TOOLS\。在Windows2000中它的名字叫做ipsecpol,默认应该也没有安装,你自己找找看吧。md设置筛选,它的主要作用是设置你的筛选规则,为它指定一个名称,同时指定一个策略名称,所谓策略不过是一组筛选规则的集合而己。比如你要封闭TCP135端口的数据双向收发,使用命令:md-wREG-p"Blockdefaultports1'-r"BlockTCP/135"-f*+0:135:TCP-nBLOCK-x这里我们使用的是静态模式,常用的参数如下:-wreg表明将配置写入注册表,重启后仍有效。-P指定策略名称,如果名称存在,则将该规则加入此策略,否则创建一个。-r指定规则名称。-n指定操作,•INPASS,必须大写。-x激活该策略。-y使之无效。-o删除・p指定的策略。其中最关键的是•仁它用来设置你的过滤规则,:port=:port:protocol0其屮=前面的是源地址,后面是冃的地址。如果使用+,则表明此规则是双向的。IP地址屮用★代表任何IP地址,0代表我自己的IP地址。还可以使用通配符,.。md/?可以获得它的帮助。如果希望将规则删除,需要先使用-y使之无效,否则删除后它还会持续一段时间。好了,这样你就可以使用ipsec根据自己的需要方便得白己定制你的筛选规则了。如果有不安全的端口,或者你不太喜欢的IP地址,你就可以把它们封锁在你的大门之外。现在,你的机器本身已经基本比较安全了,不必再一接上网线就提心吊胆了。今天天气还不错,赶快放心大胆的去网上冲浪去吧,海岸上有漂亮的贝壳,不要忘了捡几颗送给我哦。[代码清单]***@echooffremremblockport.******@,ifyouchang"md"to"ipsecpol"mandcouldworkwe