你好:

     感谢你访问我的 Blog ,本博客只提供博主的技术经验分享,你可以在此做简单的留言和评论,我会抽空回复你;若是要深入交流探讨,请联系QQ:47853253或者加QQ群:12012081


 

IPSeccmd双万象【双收费】阻止通信但允许远程和共享

ipseccmd.rar打包:https://pan.baidu.com/s/1eRFMLUU

 @echo off

rem 1.禁止本机与另一台万象IP通信【禁IP】。
ipseccmd  -w REG -p "wx2wx" -r "2wx" -f 192.168.1.10=0 -n BLOCK -x >nul
ipseccmd  -w REG -p "wx2wx" -r "2wx-1" -f 0=192.168.1.10 -n BLOCK -x >nul
rem 2.允许本机与另一台万象IP通过2010端口远程【radmin-TCP-2010端口】。
ipseccmd  -w REG -p "wx2wx" -r "2010" -f 192.168.1.10/*:2010=0:*:TCP -n PASS -x >nul
ipseccmd  -w REG -p "wx2wx" -r "2010-1" -f 0:*=192.168.1.10/*:2010:TCP -n PASS -x >nul
ipseccmd  -w REG -p "wx2wx" -r "2010-2" -f 192.168.1.10/*:*=0:2010:TCP -n PASS -x >nul
ipseccmd  -w REG -p "wx2wx" -r "2010-3" -f 0:2010=192.168.1.10/*:*:TCP -n PASS -x >nul
rem 3.允许本机与另一台万象IP共享小票打印机【UDP-137端口】。
ipseccmd  -w REG -p "wx2wx" -r "137" -f 192.168.1.10/*:137=0:*:UDP -n PASS -x >nul
ipseccmd  -w REG -p "wx2wx" -r "137-1" -f 0:*=192.168.1.10/*:137:UDP -n PASS -x >nul
ipseccmd  -w REG -p "wx2wx" -r "137-2" -f 192.168.1.10/*:*=0:137:UDP -n PASS -x >nul
ipseccmd  -w REG -p "wx2wx" -r "137-3" -f 0:137=192.168.1.10/*:*:UDP -n PASS -x >nul
rem 4.允许本机与另一台万象IP共享小票打印机【UDP-138端口】。
ipseccmd  -w REG -p "wx2wx" -r "138" -f 192.168.1.10/*:138=0:*:UDP -n PASS -x >nul
ipseccmd  -w REG -p "wx2wx" -r "138-1" -f 0:*=192.168.1.10/*:138:UDP -n PASS -x >nul
ipseccmd  -w REG -p "wx2wx" -r "138-2" -f 192.168.1.10/*:*=0:138:UDP -n PASS -x >nul
ipseccmd  -w REG -p "wx2wx" -r "138-3" -f 0:138=192.168.1.10/*:*:UDP -n PASS -x >nul
rem 5.允许本机与另一台万象IP共享小票打印机【TCP-139端口】。
ipseccmd  -w REG -p "wx2wx" -r "139" -f 192.168.1.10/*:139=0:*:TCP -n PASS -x >nul
ipseccmd  -w REG -p "wx2wx" -r "139-1" -f 0:*=192.168.1.10/*:139:TCP -n PASS -x >nul
ipseccmd  -w REG -p "wx2wx" -r "139-2" -f 192.168.1.10/*:*=0:139:TCP -n PASS -x >nul
ipseccmd  -w REG -p "wx2wx" -r "139-3" -f 0:139=192.168.1.10/*:*:TCP -n PASS -x >nul
rem 6.允许本机与另一台万象IP共享小票打印机【TCP-445端口】。
ipseccmd  -w REG -p "wx2wx" -r "445" -f 192.168.1.10/*:445=0:*:TCP -n PASS -x >nul
ipseccmd  -w REG -p "wx2wx" -r "445-1" -f 0:*=192.168.1.10/*:445:TCP -n PASS -x >nul
ipseccmd  -w REG -p "wx2wx" -r "445-2" -f 192.168.1.10/*:*=0:445:TCP -n PASS -x >nul
ipseccmd  -w REG -p "wx2wx" -r "445-3" -f 0:445=192.168.1.10/*:*:TCP -n PASS -x >nul
 
rem 也可以这样【符号“+”是双向的意思】:
rem 1.禁止本机与另一台万象IP通信【禁IP】。
rem ipseccmd  -w REG -p "wx2wx" -r "2wx" -f 192.168.1.10+0 -n BLOCK -x >nul
rem 2.允许本机与另一台万象IP通过2010端口远程【radmin-TCP-2010端口】。
rem ipseccmd  -w REG -p "wx2wx" -r "2010" -f 192.168.1.10/*:2010+0:*:TCP -n PASS -x >nul
rem ipseccmd  -w REG -p "wx2wx" -r "2010-1" -f 0:2010+192.168.1.10/*:*:TCP -n PASS -x >nul
rem 3.允许本机与另一台万象IP共享小票打印机【UDP-137端口】。
rem ipseccmd  -w REG -p "wx2wx" -r "137-1" -f 0:*+192.168.1.10/*:137:UDP -n PASS -x >nul
rem ipseccmd  -w REG -p "wx2wx" -r "137-2" -f 192.168.1.10/*:*+0:137:UDP -n PASS -x >nul
rem 4.允许本机与另一台万象IP共享小票打印机【UDP-138端口】。
rem ipseccmd  -w REG -p "wx2wx" -r "138-1" -f 0:*+192.168.1.10/*:138:UDP -n PASS -x >nul
rem ipseccmd  -w REG -p "wx2wx" -r "138-2" -f 192.168.1.10/*:*+0:138:UDP -n PASS -x >nul
rem 5.允许本机与另一台万象IP共享小票打印机【TCP-139端口】。
rem ipseccmd  -w REG -p "wx2wx" -r "139-1" -f 0:*+192.168.1.10/*:139:TCP -n PASS -x >nul
rem ipseccmd  -w REG -p "wx2wx" -r "139-2" -f 192.168.1.10/*:*+0:139:TCP -n PASS -x >nul
rem 6.允许本机与另一台万象IP共享小票打印机【TCP-445端口】。
rem ipseccmd  -w REG -p "wx2wx" -r "445-1" -f 0:*+192.168.1.10/*:445:TCP -n PASS -x >nul
rem ipseccmd  -w REG -p "wx2wx" -r "445-2" -f 192.168.1.10/*:*+0:445:TCP -n PASS -x >nul
 
exit
 
________________________________________
如果不允许开放共享端口:
 @echo off
rem 1.禁止本机与另一台万象IP通信【禁IP】。
ipseccmd  -w REG -p "wx2wx" -r "2wx" -f 192.168.1.10=0 -n BLOCK -x >nul
ipseccmd  -w REG -p "wx2wx" -r "2wx-1" -f 0=192.168.1.10 -n BLOCK -x >nul
rem 2.允许本机与另一台万象IP通过2010端口远程【radmin-TCP-2010端口】。
ipseccmd  -w REG -p "wx2wx" -r "2010" -f 192.168.1.10/*:2010=0:*:TCP -n PASS -x >nul
ipseccmd  -w REG -p "wx2wx" -r "2010-1" -f 0:*=192.168.1.10/*:2010:TCP -n PASS -x >nul
ipseccmd  -w REG -p "wx2wx" -r "2010-2" -f 192.168.1.10/*:*=0:2010:TCP -n PASS -x >nul
ipseccmd  -w REG -p "wx2wx" -r "2010-3" -f 0:2010=192.168.1.10/*:*:TCP -n PASS -x >nul
 
rem 也可以这样【符号“+”是双向的意思】:
rem 1.禁止本机与另一台万象IP通信【禁IP】。
rem ipseccmd  -w REG -p "wx2wx" -r "2wx" -f 192.168.1.10+0 -n BLOCK -x >nul
rem 2.允许本机与另一台万象IP通过2010端口远程【radmin-TCP-2010端口】。
rem ipseccmd  -w REG -p "wx2wx" -r "2010" -f 192.168.1.10/*:2010+0:*:TCP -n PASS -x >nul
rem ipseccmd  -w REG -p "wx2wx" -r "2010-1" -f 0:2010+192.168.1.10/*:*:TCP -n PASS -x >nul
 
exit
 


[本日志由 lq3447 于 2017-05-23 11:05 PM 编辑]
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags:
评论: 0 | 引用: 0 | 查看次数: 70
发表评论
你没有权限发表留言!