批处理之家 - Powered by Discuz! Board

标题: [系统相关] 批处理如何修改或删除IP安全策略中的规则？ [打印本页]

作者: duyang12003 时间: 2011-3-29 21:00 标题: 批处理如何修改或删除IP安全策略中的规则？

如何利用批处理修改或删除IP 安全策略中的某一条规则，或着以规则名来删除。用批处理可以实现吗？

作者: duyang12003 时间: 2011-3-29 21:01

是不是发错地方了？这个是VBS的？

作者: TX_kakashi 时间: 2011-3-30 00:28

用ipseccmd命令或许可以，不过不是默认安装的..
网上搬来的：
w reg 表明将配置写入注册表，重启后仍有效。
-p 指定策略名称，如果名称存在，则将该规则加入此策略，否则创建一个。
-r 指定规则名称。
-n 指定操作，可以是BLOCK、PASS或者INPASS，必须大写。
-x 激活该策略。
-y 使之无效。
-o 删除-p指定的策略。
其中最关键的是-f。它用来设置你的过滤规则，格式为
A.B.C.D/mask:port=A.B.C.D/mask:port:protocol。其中=前面的是源地址，后面
是目的地址。如果使用+，则表明此规则是双向的。IP地址中用*代表任何IP地址，
0代表我自己的IP地址。还可以使用通配符，比如144.92.*.* 等效于
144.92.0.0/255.255.0.0。使用ipseccmd /?可以获得它的帮助。

作者: Batcher 时间: 2011-3-30 00:54

批处理修改组策略给guest用户限权允许远程关机
http://bbs.bathome.net/thread-4498-1-1.html

批处理修改组策略限制用户更改系统时间
http://bbs.bathome.net/thread-4755-1-1.html

作者: dennisle 时间: 2011-3-30 10:37

用於XP環境
ipseccmd -w REG -p "RuleName" -x .....啟用規則
ipseccmd -w REG -p "RuleName" -y .....停用規則
ipseccmd -w REG -p "RuleName" -o .....刪除規則

用於WIN7環境
netsh ipsec static set policy name="RuleName" assign=y .....啟用規則
netsh ipsec static set policy name="RuleName" assign=n .....停用規則
netsh ipsec static delete policy name="RuleName" ...........刪除規則

作者: lxzzr 时间: 2011-3-30 12:37

1# duyang12003

删除注册表可以实现

欢迎光临批处理之家 (http://bbs.bathome.net/)