win2003服务器通过ipsec做防火墙的配置方法
windows2003系统的防火墙功能较弱,关键是无法使用命令进行配置,这对批量部署会造成很大的工作量,因此使用ipsec进行访问控制
在windows2003下是可以通过命令 netsh ipsec进行操作
命令的语法:http://technet.microsoft.com/zh-cn/library/cc739550(v=ws.10).aspx#BKMK_add_rule
1、删除所有安全策略
netsh ipsec static del all
2、建立策略test
netsh ipsec static add policy name=test
3、建立一个筛选器操作,可以理解为动作,匹配规则后执行的操作,类似Linux的iptables中的ACCEPT和DROP
建立拒绝操作
netsh ipsec static add filteraction name=block action=block
建立接受操作
netsh ipsec static add filteraction name=permit action=permit
4、添加筛选器列表,用于拒绝操作,类似iptables的默认规则
netsh ipsec static add filterlist name=deny_all
添加筛选器,拒绝所有的连接
netsh ipsec static add filter filterlist=deny_all srcaddr=Any dstaddr=Me
5、将创建的拒绝所有请求的筛选器和筛选器操作添加到策略test
netsh ipsec static add rule name=deny_all policy=test filterlist=deny_all filteraction=block
6、建立服务器本身对外访问的策略
建立筛选器列表server_access
netsh ipsec static add filterlist name=server_access
在筛选器列表server_access中添加一个筛选器,允许本机的任意端口到任意地址的,协议端口根据需要自己添加
netsh ipsec static add filter filterlist=server_access srcaddr=Me dstaddr=any protocol=tcp dstport=80
在策略test中应用筛选器server_access,并且对匹配筛选器的数据包执行允许操作
netsh ipsec static add rule name=server_access policy=test filterlist=server_access filteraction=permit
7、建立web服务器访问策略
建立筛选器列表web
netsh ipsec static add filterlist name=web
在筛选器列表web上添加筛选器,允许外部任意地址对本机的80端口的访问
netsh ipsec static add filter filterlist=web srcaddr=any dstaddr=Me dstport=80
在策略test中应用筛选器列表web
netsh ipsec static add rule name=web policy=test filterlist=web filteraction=permit
8、建立ftp服务器访问策略
netsh ipsec static add filterlist name=ftp
netsh ipsec static add filter filterlist=ftp srcaddr=any dstaddr=Me dstport=21
为ftp服务器添加被动端口,这里这添加三个作为测试
netsh ipsec static add filter filterlist=ftp srcaddr=any dstaddr=Me dstport=65530
netsh ipsec static add filter filterlist=ftp srcaddr=any dstaddr=Me dstport=65531
netsh ipsec static add filter filterlist=ftp srcaddr=any dstaddr=Me dstport=65532
netsh ipsec static add rule name=ftp policy=test filterlist=ftp fileraction=permit
相关文章
阿里云云服务器Windows 2008中的FTP配置图文教程
这篇文章主要介绍了阿里云云服务器Windows 2008中的FTP配置图文教程,本文包含创建FTP账号、添加FTP站点、绑定和SSL设置等内容,需要的朋友可以参考下2014-09-09
windows server2022 IIS搭建Asp网站的实现
首次搭建网站可能会有一些问题,本文主要介绍了windows server2022 IIS搭建Asp网站的实现,具有一定的参考价值,感兴趣的可以了解一下2024-05-05
今天帮客户配置服务器的时间,习惯性运行iisreset竟然提示不支持此接口,通过重新注册iisrstap.dll即解决了2012-07-07
Windows2008 AHCI功能开启方法(提升硬盘加速)
AHCI 全名Advanced Host Controller Interface,是 Intel 所主导的一项技术,可以发挥SATA 硬盘的潜在加速功能,大约可增加30%的硬碟读写速度,所以在主板和硬盘都支持的情况下还是开启该功能。2009-07-07
护卫神·主机管理系统该版本支持在Windows Server 2003/2008/2012,含32位和64位,直接开设配置WEB站、FTP站,以及SQL Server和MySQL,是您开设和管理虚拟主机的绝好帮手。但是对于新用户可能在使用上有一些困难,因此请仔细阅读如下说明文档2015-01-01
iis提示尚未创建默认SSL站点,若要支持不带SNI 功能的浏览器,建议创建一个默认SSL站点
今天在配置域名网站证书的时候提示尚未创建默认SSL站点,若要支持不带SNI 功能的浏览器,建议创建一个默认SSL站点,今天就简单为大家介绍一下2024-03-03
在windows中安装服务器环境,推荐使用阿里云的集成环境,这里特分享下安装方法,使用win2008的朋友可以参考下2014-01-01
首先下载php-5.2.0-win32.zip,mysql-noinstall-5.0.22-win32.zip和phpMyAdmin-2.9.1.1-all-languages.zip。这三个文件的下载地址可以在百度搜索得到。2010-09-09
最简单使IIS支持ASPX的权限设置(不建议服务器设置),一般用于个人电脑测试2012-01-01
win2003 administrator 内置系统管理员账号名称修改方法
为了安全考虑,我们的服务器一般都将administrator改名,这个可以一定程度上,躲过黑客的暴力拆解。2009-08-08
最新评论