我认为有命令与netsh ….但不知道确切的命令。
您可以在Windows 2003或更新版本的操作系统中执行如下操作,将策略,筛选器列表和条目添加到该筛选器列表中:
netsh ipsec static add policy name="Prevent TELNET Servers" description="Prevents running TELNET servers" netsh ipsec static add filter filterlist="My filter list" srcaddr=any srcport=0 dstaddr=me dstport=23 protocol=tcp mirrored=yes 您可以使用“dstmask”和“srcmask”来指定IP地址的范围。 请记住,如果您想要执行任何操作,则必须实际分配该策略。
有关使用NETSH和IPSEC的一些背景信息,请访问Microsoft,url为: http ://technet.microsoft.com/en-us/library/cc739550(WS.10) .aspx
在XP机器上,您将使用Windows 2000资源工具包中提供的IPSECCMD.EXE实用程序。