标题: [讨论]DOS下有没有办法让指定程序(如QQ)断网? [打印本页]
作者: kyqm 时间: 2009-2-26 08:49 标题: [讨论]DOS下有没有办法让指定程序(如QQ)断网?
DOS下有没有办法让指定程序如QQ断网,同时其他软件正常连接网络,不受影响?
———————————————————————
转移自 DOS疑难解答 & 问题讨论 (解答室)
明显发错版块,予以扣分处理。
——管理员
———————————————————————
———————————————————————
转移自 DOS疑难解答 & 问题讨论 (解答室)
明显发错版块,予以扣分处理。
——管理员
———————————————————————
作者: kyqm 时间: 2009-2-26 08:52
我原本想关端口的,不过DOS下关闭端口貌似没办法
作者: wl00560 时间: 2009-2-28 00:17
不能关闭吗?
作者: HAT 时间: 2009-3-1 02:56
过滤端口
IPSeccmd
IPSeccmd
作者: kyqm 时间: 2009-3-2 02:26
第三方文件?
作者: HAT 时间: 2009-3-2 02:50
第三方文件!
作者: kyqm 时间: 2009-3-2 10:28
谢谢版主帮忙!
作者: kyqm 时间: 2009-3-2 10:38
ipseccmd不是WINDOWS装好后就存在的工具。
它存在于原版XP光盘的SUPPORT\TOOLS\SUPPORT.CAB压缩包中
它存在于原版XP光盘的SUPPORT\TOOLS\SUPPORT.CAB压缩包中
作者: kyqm 时间: 2009-3-2 10:39
本文来自死性不改的网志 http://www.clxp.net.cn 转载请保留此申明!
1、ipseccmd是干什么用的?
ipseccmd可以理解为IP安全策略的命令行版。可以使用命令参数来设置各种各样的IP安全策略。
2、ipseccmd是否是WINDOWS自带的?
ipseccmd不是WINDOWS装好后就存在的工具。它存在于原版XP光盘的SUPPORT\TOOLS\SUPPORT.CAB压缩包中!
该文件只允许会员下载! 登录 | 注册
3、ipseccmd到详细命令是什么?英文不好,理解不了~
我英文也不好,所以我特意从网上找了很多资料,于是今天决定详细的理顺一下!下面我说下每个命令的用法,后面会给出具体应用的例子!
4、ipseccmd的命令解析。
常用参数
-w reg 表明将配置写入注册表,重启后仍有效。
-p 指定策略名称,如果名称存在,则将该规则加入此策略,否则创建一个。
-r 指定规则名称。
-n 指定操作,可以是BLOCK、PASS或者INPASS,必须大写。
-x 激活该策略。
-y 使之无效。
-o 删除-p指定的策略。
高级参数
-f 设置过滤规则。格式为
A.B.C.D/mask:port=A.B.C.D/mask:port:protocol。
其中=前面的是源地址,后面是目的地址。如果使用+,则表明此规则是双向的。IP地址中用*代表任何IP地址, 0代表我自己的IP地址。还可以使用通配符,比如144.92.*.* 等效于144.92.0.0/255.255.0.0。
-lan 指定规则应用为局域网。
-dialup 指定规则应用为广域网。
+ 表示双向。
* 表示所有IP
0 表示自己的IP
还有一些参数,我还理解不太好。同时感觉用到的地方不太多了。所以就不多说。先举例子说明一下以上参数吧!
4.1禁止以任何协议访问某IP的任何端口
Copy code to clipboard程序代码
ipseccmd -w REG -p "clxp safe policy" -r "disable connect ip" -f 0/255.255.255.255=202.108.22.5/255.255.255.255:: -n BLOCK -x
此段代码的含义:设置名为“clxp safe policy”的IP安全策略,添加名为"disable connect ip"的规则。
筛选对象为:我的IP和202.108.22.5这个IP(255.255.255.255的意思就是单独一个IP。)
筛选操作为:禁止访问
端口:所有
协议:所有
测试是否生效:此规则为我以任何IP任何端口都无法访问202.108.22.5这个IP,这个IP是百度的。
直接以HTTP访问,应该是访问不到的,用的是TCP协议。目标端口80
直接PING 202.108.22.5,应该是PING不通的,用的是ICMP协议。
4.2禁止访问某IP的某端口
Copy code to clipboard程序代码
ipseccmd -w REG -p "clxp safe policy" -r "disable connect ip" -f 0/255.255.255.255=202.108.22.5/255.255.255.255:80:tcp -n BLOCK -x
此段代码的含义:设置名为“clxp safe policy”的IP安全策略,添加名为"disable connect ip"的规则。
筛选对象为:我的IP和202.108.22.5这个IP(255.255.255.255的意思就是单独一个IP。)
筛选操作为:禁止访问
端口:80
协议:TCP(必须指定端口.感谢易拉罐提出错误.)
测试是否生效:HTTP无法访问80端口。但是可以访问其他端口。因为协议选的是TCP,PING是可以通的。
4.3禁止使用TCP协议访问某IP的某端口
Copy code to clipboard程序代码
ipseccmd -w REG -p "clxp safe policy" -r "disable connect ip" -f 0/255.255.255.255=202.108.22.5/255.255.255.255:80:tcp -n BLOCK -x
此段代码的含义:设置名为“clxp safe policy”的IP安全策略,添加名为"disable connect ip"的规则。
筛选对象为:我的IP和202.108.22.5这个IP(255.255.255.255的意思就是单独一个IP。)
筛选操作为:禁止访问
端口:80
协议:tcp
测试是否生效:无法使用HTTP访问,但是可以PING通。
4.4双向限制。
什么是双向限制呢?就是我不能用TCP协议访问你,你也不能用TCP协议访问我。
我不能用访问你的80端口,你也不能访问我的80端口。
要实现这个就简单了。只要把上面代码里的“=”等号,换为“+”加号就可以了。
4.5禁止所有人访问我的某的端口。
Copy code to clipboard程序代码
ipseccmd -w REG -p "clxp safe policy" -r "Block TCP/135" -f *=0:135:TCP -n BLOCK -x
4.6禁止PING。
针对任何网络都禁止PING入和PING出。
Copy code to clipboard程序代码
ipseccmd -w REG -p "clxp safe policy" -r "disable out ping" -f *=0::icmp -n BLOCK -x
局域网禁止PING入。
Copy code to clipboard程序代码
ipseccmd -w REG -p "clxp safe policy" -r "disable out ping" -f *=0::icmp -n BLOCK -x -lan
1、ipseccmd是干什么用的?
ipseccmd可以理解为IP安全策略的命令行版。可以使用命令参数来设置各种各样的IP安全策略。
2、ipseccmd是否是WINDOWS自带的?
ipseccmd不是WINDOWS装好后就存在的工具。它存在于原版XP光盘的SUPPORT\TOOLS\SUPPORT.CAB压缩包中!
该文件只允许会员下载! 登录 | 注册
3、ipseccmd到详细命令是什么?英文不好,理解不了~
我英文也不好,所以我特意从网上找了很多资料,于是今天决定详细的理顺一下!下面我说下每个命令的用法,后面会给出具体应用的例子!
4、ipseccmd的命令解析。
常用参数
-w reg 表明将配置写入注册表,重启后仍有效。
-p 指定策略名称,如果名称存在,则将该规则加入此策略,否则创建一个。
-r 指定规则名称。
-n 指定操作,可以是BLOCK、PASS或者INPASS,必须大写。
-x 激活该策略。
-y 使之无效。
-o 删除-p指定的策略。
高级参数
-f 设置过滤规则。格式为
A.B.C.D/mask:port=A.B.C.D/mask:port:protocol。
其中=前面的是源地址,后面是目的地址。如果使用+,则表明此规则是双向的。IP地址中用*代表任何IP地址, 0代表我自己的IP地址。还可以使用通配符,比如144.92.*.* 等效于144.92.0.0/255.255.0.0。
-lan 指定规则应用为局域网。
-dialup 指定规则应用为广域网。
+ 表示双向。
* 表示所有IP
0 表示自己的IP
还有一些参数,我还理解不太好。同时感觉用到的地方不太多了。所以就不多说。先举例子说明一下以上参数吧!
4.1禁止以任何协议访问某IP的任何端口
Copy code to clipboard程序代码
ipseccmd -w REG -p "clxp safe policy" -r "disable connect ip" -f 0/255.255.255.255=202.108.22.5/255.255.255.255:: -n BLOCK -x
此段代码的含义:设置名为“clxp safe policy”的IP安全策略,添加名为"disable connect ip"的规则。
筛选对象为:我的IP和202.108.22.5这个IP(255.255.255.255的意思就是单独一个IP。)
筛选操作为:禁止访问
端口:所有
协议:所有
测试是否生效:此规则为我以任何IP任何端口都无法访问202.108.22.5这个IP,这个IP是百度的。
直接以HTTP访问,应该是访问不到的,用的是TCP协议。目标端口80
直接PING 202.108.22.5,应该是PING不通的,用的是ICMP协议。
4.2禁止访问某IP的某端口
Copy code to clipboard程序代码
ipseccmd -w REG -p "clxp safe policy" -r "disable connect ip" -f 0/255.255.255.255=202.108.22.5/255.255.255.255:80:tcp -n BLOCK -x
此段代码的含义:设置名为“clxp safe policy”的IP安全策略,添加名为"disable connect ip"的规则。
筛选对象为:我的IP和202.108.22.5这个IP(255.255.255.255的意思就是单独一个IP。)
筛选操作为:禁止访问
端口:80
协议:TCP(必须指定端口.感谢易拉罐提出错误.)
测试是否生效:HTTP无法访问80端口。但是可以访问其他端口。因为协议选的是TCP,PING是可以通的。
4.3禁止使用TCP协议访问某IP的某端口
Copy code to clipboard程序代码
ipseccmd -w REG -p "clxp safe policy" -r "disable connect ip" -f 0/255.255.255.255=202.108.22.5/255.255.255.255:80:tcp -n BLOCK -x
此段代码的含义:设置名为“clxp safe policy”的IP安全策略,添加名为"disable connect ip"的规则。
筛选对象为:我的IP和202.108.22.5这个IP(255.255.255.255的意思就是单独一个IP。)
筛选操作为:禁止访问
端口:80
协议:tcp
测试是否生效:无法使用HTTP访问,但是可以PING通。
4.4双向限制。
什么是双向限制呢?就是我不能用TCP协议访问你,你也不能用TCP协议访问我。
我不能用访问你的80端口,你也不能访问我的80端口。
要实现这个就简单了。只要把上面代码里的“=”等号,换为“+”加号就可以了。
4.5禁止所有人访问我的某的端口。
Copy code to clipboard程序代码
ipseccmd -w REG -p "clxp safe policy" -r "Block TCP/135" -f *=0:135:TCP -n BLOCK -x
4.6禁止PING。
针对任何网络都禁止PING入和PING出。
Copy code to clipboard程序代码
ipseccmd -w REG -p "clxp safe policy" -r "disable out ping" -f *=0::icmp -n BLOCK -x
局域网禁止PING入。
Copy code to clipboard程序代码
ipseccmd -w REG -p "clxp safe policy" -r "disable out ping" -f *=0::icmp -n BLOCK -x -lan
作者: kyqm 时间: 2009-3-2 10:40
作者: wangfangjian 时间: 2009-3-4 09:32
好东西 顶一个