分类: WINDOWS
2006-12-22 14:21:51
如何用命令行的方式指派(启动)或不指派(停止)一个IP安全策略
请参考netsh
netsh
ipsec
static
1、查询策略相关信息
C:\>netsh ipsec static show policy My_FireWall
策略名称 : My_FireWall
描述 : Deny access tcp/udp/135/139/445
上次修改时间 : 2006-11-16 16:59:01
已分配 : 是
主 PFS : 否
轮询间隔 : 180 分钟
2、禁用(不启用)策略My_FireWall
netsh ipsec static set policy name=My_FireWall assign=n
注意策略的名称区分大小写
设置 某一项规则 是否激活
netsh ipsec static show rule all policy="block ip"
获取 rule 的 ID
netsh ipsec static set rule id=** policy="block ip" activate=yes
注意: 如果新增筛选器清单后 ID会改变, 切记切记
