我正在安装NSClient ++,因此我们的Nagios系统可以使用NRPE监视一些Windows服务器。 我需要在我们的IPSec策略中打一个漏洞,以允许从Nagios服务器端口5666的入站连接。
我发现Windows IPSec IPfilter有点直观有时(IP表是我的包),所以我想知道是否社区的某个人可以确认下面的add filter命令实际上configuration了以下规则:
规则:
允许从远程主机172.16.3.200到端口5666的入站连接
这些是我使用的netsh命令:
netsh ipsec static add filter filterlist =“NAGIOS NSClient” srcaddr = 172.16.3.200 srcport = 0 dstaddr = ME dstport = 5666 镜像=是 描述=“入站” 协议= TCP
然后我使用以下命令将其添加到现有的IPSec策略规则中:
netsh ipsec静态添加规则名称= NAGIOS
filterlist =“NAGIOS NSClient”
filteraction =许可证
政策= CorePolicy
我做了testing,试图从两台不同的机器连接到这个Windows服务器,规则似乎工作,但为了我自己的理智,这将是很好的人有一个专家的眼睛,以防万一。