windows2003系統的防火牆功能較弱,關鍵是無法使用命令進行配置,這對批量部署會造成很大的工作量,因此使用ipsec進行訪問控制
在windows2003下是可以通過命令 netsh ipsec進行操作
命令的語法:
1、刪除所有安全策略
netsh ipsec static del all
2、建立策略test
netsh ipsec static add policy name=test
3、建立乙個篩選器操作,可以理解為動作,匹配規則後執行的操作,類似linux的iptables中的accept和drop
建立拒絕操作
netsh ipsec static add filteraction name=block action=block
建立接受操作
netsh ipsec static add filteraction name=permit action=permit
4、新增篩選器列表,用於拒絕操作,類似iptables的預設規則
netsh ipsec static add filterlist name=deny_all
新增篩選器,拒絕所有的連線
netsh ipsec static add filter filterlist=deny_all srcaddr=any dstaddr=me
5、將建立的拒絕所有請求的篩選器和篩選器操作新增到策略test
netsh ipsec static add rule name=deny_all policy=test filterlist=deny_all filteraction=block
6、建立伺服器本身對外訪問的策略
建立篩選器列表server_access
netsh ipsec static add filterlist name=server_access
在篩選器列表server_access中新增乙個篩選器,允許本機的任意埠到任意位址的,協議埠根據需要自己新增
netsh ipsec static add filter filterlist=server_access srcaddr=me dstaddr=any protocol=tcp dstport=80
在策略test中應用篩選器server_access,並且對匹配篩選器的資料報執行允許操作
netsh ipsec static add rule name=server_access policy=test filterlist=server_access filteraction=permit
7、建立web伺服器訪問策略搜尋引擎大全
建立篩選器列表web
netsh ipsec static add filterlist name=web
在篩選器列表web上新增篩選器,允許外部任意位址對本機的80埠的訪問
netsh ipsec static add filter filterlist=web srcaddr=any dstaddr=me dstport=80
在策略test中應用篩選器列表web
netsh ipsec static add rule name=web policy=test filterlist=web filteraction=permit
8、建立ftp伺服器訪問策略
netsh ipsec static add filterlist name=ftp
netsh ipsec static add filter filterlist=ftp srcaddr=any dstaddr=me dstport=21
為ftp伺服器新增被動埠,這裡這新增三個作為測試
netsh ipsec static add filter filterlist=ftp srcaddr=any dstaddr=me dstport=65530
netsh ipsec static add filter filterlist=ftp srcaddr=any dstaddr=me dstport=65531
netsh ipsec static add filter filterlist=ftp srcaddr=any dstaddr=me dstport=65532
netsh ipsec static add rule name=ftp policy=test filterlist=ftp fileraction=permit
WIN 2003的伺服器群集功能
伺服器群集功能最早是為 microsoft windows nt?server 4.0 作業系統設計的,這一功能在 microsoft windows server 2003 enterprise edition 和 windows server 2003 datacenter edition 作業...
win2003伺服器安全設定教程
伺服器安全設定 1 系統盤和站點放置盤必須設定為ntfs格式,方便設定許可權。2 系統盤和站點放置盤除administrators 和system的使用者許可權全部去除。3 啟用windows自帶防火牆,只保留有用的埠,比如遠端和web ftp 3389 80 21 等等,有郵件伺服器的還要開啟25...
win2003 伺服器設定 完全版
今天 0 總瀏覽 7109 整理日期 2007 06 02 第一步 一 先關閉不需要的埠 我關閉了以下的服務 computer browser 維護網路上計算機的最新列表以及提供這個列表 task scheduler 允許程式在指定時間執行 routing and remote access 在區域...