ipsec 是一種開放標準的框架結構,它通過使用加密安全服務來確保 ip 網路上保密安全的通訊。windows 的 ipsec 執行基於由 internet 工程任務組 (ietf) ipsec 工作組開發的標準。
ipsec 可建立從源 ip 位址到目標 ip 位址的信任和安全。只有那些必須了解通訊是安全的計算機才是傳送和接收的計算機。每台計算機都假定進行通訊的媒介不安全,因此在各自的終端上處理安全性。
ipsec 策略用於配置 ipsec 安全服務。支援tcp、udp、icmp、egp等大多數通訊協議,可為現有網路中的通訊提供各種級別的保護。可以根據計算機、域、站點的安全需要來配置策略。
ipsec 策略由常規 ipsec 策略設定和規則組成。下面以命令列的角度講述 ipsec 策略的建立和使用,比較直觀。
rem 1.建立策略
netsh ipsec static add policy name="某ip策略"
rem 2.建立篩選器操作
netsh ipsec static add filteraction name="阻止" action=block
rem netsh ipsec static add filteraction name="允許" action=permit
rem 3.建立篩選列表
netsh ipsec static add filterlist name="某篩選列表"
rem 4.建立篩選器
netsh ipsec static add filter filterlist="某篩選列表" srcaddr=any dstaddr=me dstport=8080 description="8080埠訪問控制" protocol=tcp mirrored=yes
rem 5.建立策略規則
netsh ipsec static add rule name="某篩選規則" policy="某ip策略" filterlist="某篩選列表" filteraction="阻止"
rem 6.啟用策略
netsh ipsec static set policy name="某ip策略" assign=y
如果想繼續深入了解 ipsec 設定,可以參考微軟技術文件
建立和使用DLL
首先建立個dll工程 win32控制台 dll工程 新增標頭檔案和cpp檔案,如下 ifndef dll test h define dll test h class declspec dllexport ctest endif include dll test.h include ctest ct...
oracle dblink 建立和使用
需求 本地a訪問遠端b。說明 dblinktest dblink名稱,lixu 本地a使用者,t btable 遠端b庫表。1.a 先確定使用者是否有建立dblink的許可權 select from user sys privs where privilege like upper database...
Oracle DBLINK建立和使用
當需要跨越本地資料庫,訪問遠端資料庫的資料時,oracle提供了dblink的方式,讓我們可以很方便訪問遠端資料庫像本地一樣方便,我們下面來看看建立dblink的方法。步驟一 首先查詢當前使用者是否有建立dblink的許可權,如果沒有,需要賦權 select from user sys privs ...