• 首页
• 产品目录
  • 加密产品
    • 标准版
    • 标准版+
    • 专业版
  • 商用安全产品
    • 数据服务器
    • 安全U盘
    • Web 防篡改系统
  • 企业防泄密系统
    • 设计经典版
    • 管理平台版
    • 至尊企业版
• 解决方案
• 服务与支持
  • 在线支持
  • 软件下载
• 保密技术
• 关于我们

三、在命令行中设置IP筛选器

　　1. 在命令行下可以用netsh命令来配置IP筛选器，如下图所示。输入netsh后回车，进入netsh命令后输入routing ip，便可以对路由器进行一些配置。可以输入“add filter ?”来查看添加IP筛选器的详细命令。

　　2. 在入站筛选器中添加记录的命令为：“add filter "本地连接" input 192.168.1.12 255.255.255.255 192.168.1.169 255.255.255.255 any”如下图所示。即为在名为“本地连接”的连接上添加入站筛选器，input代表添加入站筛选器，如果要添加出站筛选器，则为output，源网络的IP地址为192.168.1.12，子网掩码为255.255.255.255，目标网络的IP地址为192.168.1.169，子网掩码为255.255.255.255，协议为任何。

　　3. 在命令行中配置好后，可以进入图形界面查看，确认已添加成功。

　　4. 此命令也可以用一条语句直接执行，直接输入命令“netsh routing ip add filter "本地连接" input 192.168.1.152 255.255.255.255 192.168.1.37 255.255.255.255 tcp 21 22”，如下图所示。

　　5. 进入图形界面查看，确认已添加成功。
　　上述命令可以在名为“本地连接”入站筛选器里增加一条“接收所有除符合下列条件以外的数据包”的筛选规则。但问题是，用这个命令增加的信息不能选择是“接收所有除符合下列条件以外的数据包”还是“丢弃所有的包，满足下面条件的除外”。这样的话如果要一台机子上网、其他的机子都不能上网，就要写254（255-1）条上面的命令，而如果能将这条规则设置成“丢弃所有的包，满足下面条件的除外”，那么就只需要添加一条筛选记录。

　　6. 可以使用set命令来设置forward（接收所有除符合下列条件以外的数据包）还是drop（丢弃所有的包，满足下面条件的除外）。

　　7. 将入站筛选器操作设置为“丢弃所有的包，满足下面条件的除外”，输入命令：“set filter "本地连接" input drop”如下图所示。

　　8. 进入图形界面查看，可以看到筛选器操作已被更改。

　　9. 此命令也可以用一条语句直接执行，命令为“netsh routing ip set filter "本地连接" input drop”，如下图所示。

　　10. 如果要删除IP筛选器，可以用delete filter命令，输入 “netsh routing ip delete filter "本地连接" input 192.168.1.152 255.255.255.255 192.168.1.37 255.255.255.255 tcp 21 22”，如下图所示。
　　提示：如果将所有的IP筛选器都删除，那么筛选器操作会自动回到默认的状态“接收所有除符合下列条件以外的数据包”。

关联文档

• secWall与Windows路由器的组合安全方案（一）
   
• secWall与Windows路由器的组合安全方案（二）
   
• secWall与Windows路由器的组合安全方案（四）
   
• secWall与Windows路由器的组合安全方案（五）
   
• secWall与Windows路由器的组合安全方案（六）
   
• secWall与Windows路由器的组合安全方案（七）