netsh ipsec static>add policy name = WinUpdate
netsh ipsec static>add filterlist name = WinUpdate_url_filter
netsh ipsec static>add filter filterlist = WinUpdate_url_filter srcaddr = 134.170.51.190 dstaddr=me protocol=any
netsh ipsec static>add filter filterlist = WinUpdate_url_filter srcaddr = 13.107.4.50 dstaddr=me protocol=any
netsh ipsec static>add filter filterlist = WinUpdate_url_filter srcaddr = 111.221.29.254 dstaddr=me protocol=any
netsh ipsec static>add filteraction name=WinUpdate_block action= block
netsh ipsec static>add rule name = Winupdate_rule policy = WinUpdate filterlist = WinUpdate_url_filter filteraction = WinUpdate_block
netsh ipsec static>set policy name = WinUpdate assign = yes
netsh ipsec static>show all
ポリシー名 : WinUpdate
説明 : NONE
ストア : ローカル ストア <DESKTOP-E560>
最終変更日時 : 2017/10/05 1:52:48
GUID : {5FC2B984-2BC8-4C44-8249-808B1BE3ED61}
割り当て : YES
ポーリング間隔 : 180 分
MainMode LifeTime : 480 分 / 0 クイック モード セッション
マスター PFS : NO
メイン モード セキュリティ メソッド オーダー
暗号化 整合性 DH グループ
---------- --------- --------
3DES SHA1 中 (2)
3DES SHA1 2048
規則の数 : 2
規則の詳細
--------
規則 ID : 1、GUID = {B504D899-900C-4C5E-ADA5-168B800F15BC}
規則名 : Winupdate_rule
説明 : NONE
最終変更日時 : 2017/10/05 1:50:45
アクティブ化 : YES
接続の種類 : ALL
認証方法 (1)
KERBEROS
FilterList の詳細
-----------------
FilterList 名 : WinUpdate_url_filter
説明 : NONE
ストア : ローカル ストア <DESKTOP-E560>
最終変更日時 : 2017/10/05 1:47:49
GUID : {19BD5AE2-8F72-44D3-95FA-CB8585533B1A}
フィルターの数 : 3
フィルター
--------
説明 : NONE
ミラー化 : YES
発信元 IP アドレス : 134.170.51.190
発信元マスク : 255.255.255.255
発信元 DNS 名 : <A Specific IP Address>
宛先 IP アドレス : <My IP Address>
宛先 DNS 名 : <My IP Address>
プロトコル : ANY
発信元ポート : ANY
宛先ポート : ANY
説明 : NONE
ミラー化 : YES
発信元 IP アドレス : 13.107.4.50
発信元マスク : 255.255.255.255
発信元 DNS 名 : <A Specific IP Address>
宛先 IP アドレス : <My IP Address>
宛先 DNS 名 : <My IP Address>
プロトコル : ANY
発信元ポート : ANY
宛先ポート : ANY
説明 : NONE
ミラー化 : YES
発信元 IP アドレス : 111.221.29.254
発信元マスク : 255.255.255.255
発信元 DNS 名 : <A Specific IP Address>
宛先 IP アドレス : <My IP Address>
宛先 DNS 名 : <My IP Address>
プロトコル : ANY
発信元ポート : ANY
宛先ポート : ANY
FilterAction の詳細
-------------------
FilterAction 名 : WinUpdate_block
説明 : NONE
ストア : ローカル ストア <DESKTOP-E560>
操作 : BLOCK
AllowUnsecure(Fallback) : NO
受信パススルー : NO
最終変更日時 : 2017/10/05 1:49:00
GUID : {1CF83504-9313-4002-A0B4-D8326D8E789E}
規則 ID : 2、GUID = {9A44B23D-6FDE-4EC0-B516-DA444898CB11}
規則名 : NONE
説明 : NONE
最終変更日時 : 2017/10/05 1:38:20
アクティブ化 : NO
接続の種類 : ALL
認証方法 (1)
KERBEROS
既定の応答規則に FilterList はありません
FilterAction の詳細
-------------------
FilterAction 名 : NONE
説明 : NONE
ストア : ローカル ストア <DESKTOP-E560>
AllowUnsecure(Fallback) : NO
受信パススルー : NO
QMPFS : NO
最終変更日時 : 2017/10/05 1:38:20
GUID : {01759F14-6E03-4D6B-A01F-3B576D41C49F}
セキュリティ メソッド
AH ESP 秒 KB
-- --- ------- ------
[NONE] [SHA1 , 3DES] 0 0
[SHA1] [NONE , NONE] 0 0
ポリシーの番号 : 1
netsh ipsec static>
0 件のコメント:
コメントを投稿