首先提一句: ipsec規則中,filter action為允許的比拒絕的優先級要高,其它的沒有順序關系,經測試驗證!
參考:http://tech.techweb.com.cn/thread-354964-1-1.html
C:\Users\XYY>netsh ? //首先查看netsh
用法: netsh [-a AliasFile] [-c Context] [-r RemoteMachine] [-u [DomainName\]User
Name] [-p Password | *]
[Command | -f ScriptFile]
下列指令有效:
此上下文中的命令:
? - 顯示命令列表。
add - 在項目列表上添加一個配置項目。
advfirewall - 更改到 `netsh advfirewall' 上下文。
branchcache - 更改到 `netsh branchcache' 上下文。
bridge - 更改到 `netsh bridge' 上下文。
delete - 在項目列表上刪除一個配置項目。
dhcpclient - 更改到 `netsh dhcpclient' 上下文。
dnsclient - 更改到 `netsh dnsclient' 上下文。
dump - 顯示一個配置腳本。
exec - 運行一個腳本文件。
firewall - 更改到 `netsh firewall' 上下文。
help - 顯示命令列表。
http - 更改到 `netsh http' 上下文。
interface - 更改到 `netsh interface' 上下文。
ipsec - 更改到 `netsh ipsec' 上下文。
lan - 更改到 `netsh lan' 上下文。
mbn - 更改到 `netsh mbn' 上下文。
namespace - 更改到 `netsh namespace' 上下文。
nap - 更改到 `netsh nap' 上下文。
netio - 更改到 `netsh netio' 上下文。
p2p - 更改到 `netsh p2p' 上下文。
ras - 更改到 `netsh ras' 上下文。
rpc - 更改到 `netsh rpc' 上下文。
set - 更新配置設置。
show - 顯示信息。
trace - 更改到 `netsh trace' 上下文。
wcn - 更改到 `netsh wcn' 上下文。
wfp - 更改到 `netsh wfp' 上下文。
winhttp - 更改到 `netsh winhttp' 上下文。
winsock - 更改到 `netsh winsock' 上下文。
wlan - 更改到 `netsh wlan' 上下文。
下列的子上下文可用:
advfirewall branchcache bridge dhcpclient dnsclient firewall http interface ipsec lan mbn
namespace nap netio p2p ras rpc trace wcn wfp winhttp winsock wlan
若需要命令的更多幫助信息,請鍵入命令,接着是空格,
后面跟 ?。
C:\Users\XYY>netsh ipsec //再找到netsh ipsec
下列指令有效:
此上下文中的命令:
? - 顯示命令列表。
dump - 顯示一個配置腳本。
dynamic - 更改到 `netsh ipsec dynamic' 上下文。
help - 顯示命令列表。
static - 更改到 `netsh ipsec static' 上下文。
下列的子上下文可用:
dynamic static
若需要命令的更多幫助信息,請鍵入命令,接着是空格,
后面跟 ?。
C:\Users\XYY>netsh ipsec static //再看加static參數的說明
下列指令有效:
此上下文中的命令:
? - 顯示命令列表。
add - 創建新的策略和有關信息。
delete - 刪除策略和相關信息。
dump - 顯示一個配置腳本。
exportpolicy - 從證書存儲中導出所有策略。
help - 顯示命令列表。
importpolicy - 從文件導入策略到證書存儲。
set - 更改現存策略和相關信息。
show - 顯示策略和相關信息的詳細信息。
若需要命令的更多幫助信息,請鍵入命令,接着是空格,
后面跟 ?。
C:\Users\XYY>netsh ipsec static exportpolicy ? //后邊加?可以顯示使用說明
用法:
exportpolicy [ file = ] <string>
將所有策略導出到文件。
參數:
標記 值
name -策略要導出到的文件的名稱。
注釋: 默認情況下在文件名后面加 .ipsec 擴展。
示例: exportpolicy Policy1
IPSec導入導出具體使用:
導出IP策略:
netsh ipsec static exportpolicy file=d:\MyIPSec.ipsec
導入IP策略
netsh ipsec static importpolicy file=d:\MyIPSec.ipsc
參考文檔:http://kerry.blog.51cto.com/172631/146147/