Справочник параметров командной строки



Заметки


Команду Ipseccmd нельзя использовать для настройки правил на компьютерах, работающих под управлением Windows2000.

Если не задан параметр имя_компьютера, правило будет применено к локальному компьютеру.

Если используется параметр имя_компьютера, его необходимо задавать перед всеми остальными параметрами, а также обладать правами администратора на компьютере, в политику которого требуется добавить правило.

Для параметра -f определение фильтра представляет собой один или несколько фильтров, разделенных пробелами и представленных в следующем формате:

исходный_адрес/исходная_маска:исходный_порт=конечный_адрес/конечная_маска:конечный_порт:протокол

Значения исходная_маска, исходный_порт, конечная_маска и конечный_порт являются необязательными. Если они не указаны, в фильтре будет использована маска 255.255.255.255 и все порты.

Значение протокол является необязательным. Если оно не указано, в фильтре будут использованы все протоколы. Если протокол задан, необходимо также задать порт либо поставить перед протоколом два двоеточия (::). (См. первый пример для динамического режима.) Протокол должен быть последним элементом фильтра. Можно использовать следующие обозначения протоколов: ICMP, UDP, RAW или TCP.

Заменяя знак «равно» (=) знаком «плюс» (+), можно создавать отраженные фильтры.

Значения исходный_адрес/исходная_маска или конечный_адрес/конечная_маска можно заменять значениями из следующей таблицы.

Значение

Описание

0 Локальный адрес или локальные адреса
* Любой адрес
DNS-имя DNS-имя домена. Если DNS-имени сопоставлено несколько адресов, оно не учитывается.
Код GUID Глобальный уникальный идентификатор (GUID) интерфейса локальной сети в форме {12345678-1234-1234-1234-123456789ABC}. Задание кода GUID не поддерживается при использовании параметра -n в статическом режиме.

Задав определение фильтра default, можно включить правило отклика по умолчанию.

Разрешающий фильтр можно задать, заключив определение фильтра в скобки. Блокирующий фильтр можно задать, заключив определение фильтра в квадратные скобки ([ ]).




Содержание  Назад  Вперед