常用端口

20 ftp传送端口

21 ftp控制端口

53 nds服务端口tcp/utp

80 web服务端口

161 snmp服务端口

1433 mssql

3306 mysql

3389 远程连接

#=====================脚本开始=====================

netsh ipsec static add policy name=”10互联默认ip策略” description=”本地可以上网,并开放常用端口.”

#=====================添加策略允许双向ping=============

netsh ipsec static add filter filterlist=”所有ICMP 通讯” srcaddr=me srcmask=255.255.255.255 dstaddr=Any protocol=ICMP

netsh ipsec static add rule name=”所有ICMP 通讯” policy=”10互联默认ip策略” filterlist=”所有ICMP 通讯”  filteraction=”许可”

#=====================添加2个动作,block和permit(拒绝和允许)==

netsh ipsec static add filteraction name=Permit action=permit

netsh ipsec static add filteraction name=Block action=block

#===开放某些IP无限制访问任何的端口(UnLimitedIP)ip为125.76.233.185可以访问服务器的任何的端口===

netsh ipsec static add filterlist name=UnLimitedIP description=”开放某些IP无限制访问任何的端口”

netsh ipsec static add filter filterlist=UnLimitedIP srcaddr=125.76.233.185 dstaddr=Me

netsh ipsec static add rule name=AllowUnLimitedIP policy=”10互联默认ip策略” filterlist=UnLimitedIP filteraction=Permit

#===开放某些ip可以访问某些端口(SomeIPSomePort)ip为125.76.233.185可以访问3389端口,自己可以上网用到对方的80和53端口

netsh ipsec static add filterlist name=SomeIPSomePort description=”开放某些ip可以访问某些端口”

netsh ipsec static add filter filterlist=SomeIPSomePort srcaddr=Me dstaddr=Any dstport=80 protocol=TCP

netsh ipsec static add filter filterlist=SomeIPSomePort srcaddr=Me dstaddr=Any dstport=53 protocol=UDP

netsh ipsec static add filter filterlist=SomeIPSomePort srcaddr=Me dstaddr=Any dstport=53 protocol=TCP

netsh ipsec static add filter filterlist=SomeIPSomePort srcaddr=125.76.233.185 dstaddr=Me dstport=3389 protocol=TCP

netsh ipsec static add rule name=AllowSomeIPSomePort policy=”10互联默认ip策略” filterlist=SomeIPSomePort filteraction=Permit

#===开放一些服务需要的端口(OpenSomePort)所有的端口可以是用网站+ftp+远程服务=====================

netsh ipsec static add filterlist name=OpenSomePort description=”开放一些服务需要的端口”

netsh ipsec static add filter filterlist=OpenSomePort srcaddr=Any dstaddr=Me dstport=20 protocol=TCP

netsh ipsec static add filter filterlist=OpenSomePort srcaddr=Any dstaddr=Me dstport=21 protocol=TCP

netsh ipsec static add filter filterlist=OpenSomePort srcaddr=Any dstaddr=Me dstport=80 protocol=TCP

netsh ipsec static add filter filterlist=OpenSomePort srcaddr=Any dstaddr=Me dstport=1433 protocol=TCP

netsh ipsec static add filter filterlist=OpenSomePort srcaddr=Any dstaddr=Me dstport=3306 protocol=TCP

netsh ipsec static add filter filterlist=OpenSomePort srcaddr=Any dstaddr=Me dstport=3389 protocol=TCP

netsh ipsec static add rule name=AllowOpenSomePort policy=”10互联默认ip策略” filterlist=OpenSomePort filteraction=Permit

#===禁止所有访问(AllAccess)=====================

netsh ipsec static add filterlist name=AllAccess

netsh ipsec static add filter filterlist=AllAccess srcaddr=Me dstaddr=Any

netsh ipsec static add rule name=BlockAllAccess policy=”10互联默认ip策略” filterlist=AllAccess filteraction=Block

#===激活这个策略=====================

netsh ipsec static set policy name=”10互联默认ip策略” assign=y

转载于:https://www.cnblogs.com/CSDNchina/p/3512721.html

Windows server 2003设置IP安全策略批处理脚本相关推荐

  1. windows Server 2003使用ip安全策略禁止某ip访问服务器的方法

    windows Server 2003使用ip安全策略禁止某ip访问服务器的方法 2010年12月13日 星期一 11:41 windows Server 2003使用ip安全策略禁止某ip访问服务器 ...

  2. Windows server 2003设置使用必备技巧集

    Windows2003不是为家庭多媒体设计的,它是为大型商业服务的,所以 他自动关闭了许多我们在Windows98.XP上常见的功能,又增加了一些 我们在Windows98.XP上不常见的功能,以此来 ...

  3. 基于Windows server 2003 的DNS服务器的搭建

    验环境:Windows server 2003.xp或者win7系统 : 首先我们需要在Windows server 2003上添加DNS服务的组件,点击开始-控制面板-添加或删除程序-添加/删除组件 ...

  4. windows server 2003搭建FTP服务

    1.安装FTP服务组件:开始-控制面板-添加或删除程序-添加或删除Windows组件-按照下图选择完. 2.安装完成后,开始-管理工具-Internet信息服务(IIS)管理器-选中FTP站点后单击右 ...

  5. Windows Server 2003 防木马、权限设置、IIS服务器安全配置整理

    一.系统的安装   1.按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面. 2.IIS6.0的安装 开始菜单->控制面板->添加或删除程序- ...

  6. Windows Server 2003防木马权限设置

    Windows 2003作为服务器操作系统,你知道他的安全性能如何保护吗?下面请看防木马权限设置IIS服务器安全配置. 一. 系统的安装  1.按照Windows2003安装光盘的提示安装,默认情况下 ...

  7. Windows Server 2003防***权限设置

    本文来之:[url]http://soft.yesky.com/securityw/aqff/469/7668969.shtml[/url] Windows 200作为服务器操作系统,你知道他的安全性 ...

  8. Windows Server 2003 的一些优化设置

    win 2003 server的一些优化设置 1.禁用配置服务器向导: 禁止"配置你的服务器"(Manage Your Server)向导的出现:在控制面板(Control Pan ...

  9. Windows server 2003 IP路由配置

    1.静态路由:在静态路由中必须明确指出从源到目标所经过的路径 2.默认路由:默认路由是一种特殊的静态路由,为那些在路由表中没有找到明确匹配的路由信息的数据包指定下一步跳地址.在Windows serv ...

  10. windows server 2003优化设置方法

    1,管理工具>服务>Themes 设为auto 2,打开 DirectX 的 D3D 硬件加速: 看桌面属性,设置 -> 高级 -> 疑难问答 -> 硬件加速 -> ...

最新文章

  1. Azure Service Fabric正式发布
  2. 51nod 2020 排序相减(暴力解法)
  3. lua.c:80:31: fatal error: readline/readline.h: No such file or directory
  4. linux 配置思科路由器,将配置文件导入cisco2611路由器步骤
  5. 「递归」的正确打开方式,看不懂你打我~
  6. Java三层结构的概念_Java中的mvc和三层结构究竟是什么关系
  7. python二叉树最大深度的计算_Python学习笔记24(二叉树遍历、最大深度、最大宽度)...
  8. LinuxC语言のUDP简易聊天室 sokcet
  9. [记录]Python的master-worker和epoll模式
  10. 精译丨贝莱德掌舵人拉里 · 芬克:华尔街是什么
  11. catv系统主要有哪三部分组成_光纤通信系统的组成与特点
  12. 如何做出好看的PPT
  13. ShuffleNet算法详解
  14. Black Hat USA 2011: Alexander Polyakov - CTO - ERPScan
  15. FAERIE QVEENE 仙后节选
  16. vue中使用mapBox绘制圆形范围
  17. mysql 读写分离 360_使用奇虎360的Atlas实现MySQL读写分离
  18. 初次联系导师短信模板_考研的同学提前看,如何联系导师?学长经验提前收藏...
  19. 【超详细】手把手教你搭建MongoDB集群搭建
  20. 不定积分-待定系数法-有理分式

热门文章

  1. MyEclipse服务器远程调试
  2. 揭秘Mindscape WPF Elements 5新特性
  3. cocos2d-x android游戏使用自己的字体
  4. [数据结构] 左偏树
  5. 前端项目,css样式获取到了,没能渲染页面
  6. 后台管理项目系列-(一)--基本的项目搭建
  7. 黑马vue实战项目-(五)参数列表组件的开发
  8. channelread0会被调用两次_[菜鸟SpringCloud入门]第四章:远程调用服务实战
  9. .net byte转java byte_「Java知识收集整理」Java语法的基础
  10. 两条曲线所围成的面积_脆值(损坏边界曲线)