UC知道命令行下配置 路由和远程访问内的NAT/基本防火墙入出站筛选
来源:百度知道 编辑:UC知道 时间:2024/05/13 06:19:17
在Windows2003下配置了路由和远程访问来完成局域网的共享上网,通过其 NAT/基本防火墙 中的 入站筛选器 和 出站筛选器 可以屏蔽一些已经确认的恶意网站。为了能够通过脚本来调整筛选器,避免每次手动输入信息,我利用命令提示行下的 netsh 命令来配置。例如(ip是随便写的,不要找我麻烦哦,举例说明而已。):add fil "本地连接" input 192.168.1.0 255.255.255.0 222.222.222.222 255.255.255.255 any 通过这个命令我可以在 本地连接 里面的 入站筛选器 里增加一条筛选信息。现在的问题是,用这个命令增加的信息不能选择是 接收所有 还是 丢弃所有。这个选择在图形界面上是可以选择的。请问各位高人,能否在命令行里通过命令来设定我添加的信息是 丢弃所有 还是 接收所有 ?
我不是请你们帮我解决应该用 全部丢弃 还是用 全部接收 ,而是请问如何用命令行来设置是 全部接收.... 还是 全部丢弃....
上文内的全部接收=接收所有除符合下列条件以外的数据包
上文内的全部丢弃=丢弃所有的包,满足下面条件的除外
==================
最终的补充,由于在对答案的感谢中只允许写寥寥百字。所以只好写在这里的。ztj2247 你的答案将被选择为我的问题的答案。
其实你的这个回答完全是驴唇不对马嘴,通过show命令就可以看到你给出的答案的这种状态。这绝对不是设置的方法。
之所以将你的答案选择为最佳答案是因为让我看到这百度知道里实在是没有高手了。没有人能够回答这种问题。我问过几个问题都是这种没有结果的结果。实在是无奈。。。
不过我觉得我还是应该感谢你,因为你的答案还靠点儿普,上面那几位整个就是胡说八道。所以我要告诉你,我已经找到解决方法了。方法不是在ADD命令中的,所以完全不是你这个答案的方法。使用 Set 来设置是 deny 还是 permit ,然后用add来添加筛选条件。这样就可以在DOS下完全控制筛选了。方法找到了,很开心。
我不是请你们帮我解决应该用 全部丢弃 还是用 全部接收 ,而是请问如何用命令行来设置是 全部接收.... 还是 全部丢弃....
上文内的全部接收=接收所有除符合下列条件以外的数据包
上文内的全部丢弃=丢弃所有的包,满足下面条件的除外
==================
最终的补充,由于在对答案的感谢中只允许写寥寥百字。所以只好写在这里的。ztj2247 你的答案将被选择为我的问题的答案。
其实你的这个回答完全是驴唇不对马嘴,通过show命令就可以看到你给出的答案的这种状态。这绝对不是设置的方法。
之所以将你的答案选择为最佳答案是因为让我看到这百度知道里实在是没有高手了。没有人能够回答这种问题。我问过几个问题都是这种没有结果的结果。实在是无奈。。。
不过我觉得我还是应该感谢你,因为你的答案还靠点儿普,上面那几位整个就是胡说八道。所以我要告诉你,我已经找到解决方法了。方法不是在ADD命令中的,所以完全不是你这个答案的方法。使用 Set 来设置是 deny 还是 permit ,然后用add来添加筛选条件。这样就可以在DOS下完全控制筛选了。方法找到了,很开心。
deny 192.168.1.0 255.255.255.0 222.222.222.222 255.255.255.255 (拒绝)
permit 192.168.1.0 255.255.255.0 222.222.222.222 255.255.255.255 (允许)
好像是在命令行里这条命令的意思是丢弃全部,而没有接收全部的意思!你如果想接收全部的话就不用在加此条筛选信息了!
我肯定是接收全部,你先试一试如果不行,就按一楼说的办吧.一样试试你就会明白的.