Ipseccmd 不可用于配置运行 Windows 2000 计算机的规则。
如果不指定 ComputerName 参数,则该规则将添加到本地计算机。
如果使用了 ComputerName 参数,则此参数必须在其他所有参数之前使用,而且必须具有欲向其添加规则的计算机的管理员权限。
对于 -f 参数,一种筛选器规格是由空格分割且由如下格式定义的一个或多个筛选器:
SourceAddress/SourceMask:SourcePort=DestAddress/DestMask:DestPort:Protocol
SourceMask、SourcePort、DestMask 和 DestPort 是可选项。如果忽略这些参数,则该筛选器将使用子网掩码 255.255.255.255 和所有端口。
Protocol 是可选项。如果省略它,则筛选器将使用所有协议。如果指定一种协议,则必须指定端口或在协议前使用两个冒号 (::)。(请参见动态模式的第一个范例。)此协议必须是筛选器的最后一项。可以使用下面的协议符号:ICMP、UDP、RAW 和 TCP。
可以通过使用加号 (+) 替代等号 (=) 创建镜像筛选器。
可以将 SourceAddress/SourceMask 或 DestAddress/DestMask 替换为下表中的值:
0: 我的地址或地址
*: 任意地址
DNSName: DNS 域名如果 DNS 名称解析多个地址,则会忽略它。
GUID: 本地网络接口的全球单一标识 (GUID),形式为 {12345678-1234-1234-1234-123456789ABC}。当在静态模式下使用 -n 参数时,则不能指定 GUID。
通过指定“默认”的筛选器规格,可以启用默认的响应规则。
将筛选器规格放在圆括号中可以指定许可筛选器。将筛选器规格放在中括号 ([ ]) 中可以指定阻挡筛选器。
如果使用的 Internet 地址是分类的子网掩码(以八位字节为边界定义的子网掩码),则可使用通配符指定子网掩码。例如,10.*.*.* 与 10.0.0.0/255.0.0.0 相同,10.92.*.* 与 10.92.0.0/255.255.0.0 相同。
未完见下页