IPSeccmd简单说明(2)
来源:未知 责任编辑:责任编辑 发表时间:2014-01-06 18:17 点击:次
@echo off
echo 信息中心网络调试套件
echo 版权所有(c) 夏克 2008
echo ----------------------------------
echo 正在进行网络调试......
echo ----------------------------------
rem 1.7是我的文件服务器,1.6是我的打印服务器
rem 这里我允许公共主机访问文件服务器和网络打印服务器
rem 但不允许访问其它人的共享,也不允许其他人访问公共主机的共享
set ip1=192.168.1.6
set ip2=192.168.1.7
rem 从这里开始创建策略,并且添加规则
ipseccmd -p xk -r xkf1 -f *=0:135:tcp *=0:135:udp *=0:137:udp *=0:138:udp *=0:139:tcp *=0:445:tcp *=0:445:udp -n BLOCK -w reg
ipseccmd -p xk -r xkf2 -f 0=*:135:tcp 0=*:135:udp 0=*:137:udp 0=*:138:udp 0=*:139:tcp 0=*:445:tcp 0=*:445:udp -n BLOCK -w reg
rem 添加新规则时要注意规则名称不能重复,也就是说xkf1-xkfN不要重复
rem -------------------------------------------------------------
set ip=%ip1%
ipseccmd -p xk -r xkf3 -f %ip%=0:135:tcp %ip%=0:135:udp %ip%=0:137:udp %ip%=0:138:udp %ip%=0:139:tcp %ip%=0:445:tcp %ip%=0:445:udp -n PASS -w reg
ipseccmd -p xk -r xkf4 -f 0=%ip%:135:tcp 0=%ip%:135:udp 0=%ip%:137:udp 0=%ip%:138:udp 0=%ip%:139:tcp 0=%ip%:445:tcp 0=%ip%:445:udp -n PASS -w reg
rem -------------------------------------------------------------
rem -------------------------------------------------------------
set ip=%ip2%
ipseccmd -p xk -r xkf3 -f %ip%=0:135:tcp %ip%=0:135:udp %ip%=0:137:udp %ip%=0:138:udp %ip%=0:139:tcp %ip%=0:445:tcp %ip%=0:445:udp -n PASS -w reg
ipseccmd -p xk -r xkf4 -f 0=%ip%:135:tcp 0=%ip%:135:udp 0=%ip%:137:udp 0=%ip%:138:udp 0=%ip%:139:tcp 0=%ip%:445:tcp 0=%ip%:445:udp -n PASS -w reg
rem -------------------------------------------------------------
ipseccmd -p xk -w reg -x
echo ----------------------------------
echo 正在进行网络调试......
echo ----------------------------------
rem 必须重启IPSEC Services服务才可以生效,这和微软官方说的不一致。
net stop "IPSEC Services" 1>nul
net start "IPSEC Services" 1>nul
echo 调试完毕,请按任意键退出。
echo ----------------------------------
pause>nul
**************************************************************************************************
2、开通网络共享.cmd
**************************************************************************************************
@echo off
echo 信息中心网络调试套件
echo 版权所有(c) 夏克 2008
echo ----------------------------------
echo 正在进行网络调试......
echo ----------------------------------
ipseccmd -p xk -w reg -y
ipseccmd -p xk -w reg -o
echo ----------------------------------
echo 调试完毕,请按任意键退出。
echo ----------------------------------
pause>nul
相关新闻>>
最新推荐更多>>>
- 发表评论
-
- 最新评论 更多>>
