Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1032726
  • 博文数量: 179
  • 博客积分: 10080
  • 博客等级: 上将
  • 技术积分: 2580
  • 用 户 组: 普通用户
  • 注册时间: 2006-02-10 09:26
文章分类

全部博文(179)

文章存档

2015年(1)

2014年(1)

2012年(1)

2011年(3)

2010年(14)

2009年(11)

2008年(10)

2007年(42)

2006年(96)

我的朋友

分类: WINDOWS

2006-12-22 14:21:51

如何用命令行的方式指派(启动)或不指派(停止)一个IP安全策略

请参考netsh

 

netsh

ipsec

static

 

 

1、查询策略相关信息

C:\>netsh ipsec static show policy My_FireWall

 

策略名称               : My_FireWall

描述                   : Deny access tcp/udp/135/139/445

上次修改时间           : 2006-11-16 16:59:01

已分配                 :

PFS                 :

轮询间隔               : 180 分钟

 

 

2、禁用(不启用)策略My_FireWall

netsh ipsec static set policy name=My_FireWall assign=n

 

注意策略的名称区分大小写

 

设置 某一项规则 是否激活

netsh ipsec static show rule all policy="block ip"

获取 rule ID

netsh ipsec static set rule id=** policy="block ip" activate=yes

 

注意: 如果新增筛选器清单后 ID会改变, 切记切记

阅读(1055) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~