2017年10月5日木曜日

netsh ipsec static 利用したフィルタ機能でWindowsの自動更新をブロック

netsh ipsec static 利用したフィルタ機能でWindowsの自動更新をブロックします。


netsh ipsec static>add policy name = WinUpdate
netsh ipsec static>add filterlist name = WinUpdate_url_filter
netsh ipsec static>add filter filterlist = WinUpdate_url_filter srcaddr = 134.170.51.190 dstaddr=me protocol=any
netsh ipsec static>add filter filterlist = WinUpdate_url_filter srcaddr = 13.107.4.50 dstaddr=me protocol=any
netsh ipsec static>add filter filterlist = WinUpdate_url_filter srcaddr = 111.221.29.254 dstaddr=me protocol=any
netsh ipsec static>add filteraction name=WinUpdate_block action= block

netsh ipsec static>add rule name = Winupdate_rule policy = WinUpdate filterlist = WinUpdate_url_filter filteraction = WinUpdate_block
netsh ipsec static>set policy name = WinUpdate assign = yes



netsh ipsec static>show all

ポリシー名                 : WinUpdate
説明                       : NONE
ストア                     : ローカル ストア <DESKTOP-E560>
最終変更日時               : 2017/10/05 1:52:48
GUID                       : {5FC2B984-2BC8-4C44-8249-808B1BE3ED61}
割り当て                   : YES
ポーリング間隔             : 180 分
MainMode LifeTime          : 480 分 / 0 クイック モード セッション
マスター PFS                 : NO
メイン モード セキュリティ メソッド オーダー
   暗号化        整合性         DH グループ
  ----------    ---------       --------
    3DES          SHA1          中 (2)
    3DES          SHA1          2048

規則の数                   : 2

規則の詳細
--------


規則 ID                    : 1、GUID = {B504D899-900C-4C5E-ADA5-168B800F15BC}
規則名                     : Winupdate_rule
説明                       : NONE
最終変更日時               : 2017/10/05 1:50:45
アクティブ化               : YES
接続の種類                 : ALL
認証方法 (1)

        KERBEROS

FilterList の詳細
-----------------

FilterList 名              : WinUpdate_url_filter
説明                       : NONE
ストア                     : ローカル ストア <DESKTOP-E560>
最終変更日時               : 2017/10/05 1:47:49
GUID                       : {19BD5AE2-8F72-44D3-95FA-CB8585533B1A}
フィルターの数               : 3
フィルター
--------
説明                       : NONE
ミラー化                   : YES
発信元 IP アドレス         : 134.170.51.190
発信元マスク               : 255.255.255.255
発信元 DNS 名              : <A Specific IP Address>
宛先 IP アドレス           : <My IP Address>
宛先 DNS 名                : <My IP Address>
プロトコル                 : ANY
発信元ポート               : ANY
宛先ポート                 : ANY

説明                       : NONE
ミラー化                   : YES
発信元 IP アドレス         : 13.107.4.50
発信元マスク               : 255.255.255.255
発信元 DNS 名              : <A Specific IP Address>
宛先 IP アドレス           : <My IP Address>
宛先 DNS 名                : <My IP Address>
プロトコル                 : ANY
発信元ポート               : ANY
宛先ポート                 : ANY

説明                       : NONE
ミラー化                   : YES
発信元 IP アドレス         : 111.221.29.254
発信元マスク               : 255.255.255.255
発信元 DNS 名              : <A Specific IP Address>
宛先 IP アドレス           : <My IP Address>
宛先 DNS 名                : <My IP Address>
プロトコル                 : ANY
発信元ポート               : ANY
宛先ポート                 : ANY

FilterAction の詳細
-------------------

FilterAction 名            : WinUpdate_block
説明                       : NONE
ストア                     : ローカル ストア <DESKTOP-E560>
操作                       : BLOCK
AllowUnsecure(Fallback)    : NO
受信パススルー             : NO
最終変更日時               : 2017/10/05 1:49:00
GUID                       : {1CF83504-9313-4002-A0B4-D8326D8E789E}


規則 ID                    : 2、GUID = {9A44B23D-6FDE-4EC0-B516-DA444898CB11}
規則名                     : NONE
説明                       : NONE
最終変更日時               : 2017/10/05 1:38:20
アクティブ化               : NO
接続の種類                 : ALL
認証方法 (1)

        KERBEROS

既定の応答規則に FilterList はありません

FilterAction の詳細
-------------------

FilterAction 名            : NONE
説明                       : NONE
ストア                     : ローカル ストア <DESKTOP-E560>
AllowUnsecure(Fallback)    : NO
受信パススルー             : NO
QMPFS                      : NO
最終変更日時               : 2017/10/05 1:38:20
GUID                       : {01759F14-6E03-4D6B-A01F-3B576D41C49F}
セキュリティ メソッド
  AH        ESP            秒                 KB
  --        ---         -------             ------
[NONE]  [SHA1 , 3DES]        0                   0
[SHA1]  [NONE , NONE]        0                   0


ポリシーの番号             : 1

netsh ipsec static>

0 件のコメント:

コメントを投稿