Jump to content

IPSec Einstellungen W2kServer 1

Tabo

Von Tabo
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Tabo

Tabo   10

Geschrieben
Geschrieben

Hallo

 

Habe an meinen Win2k Server IPSec eingestellt und wollte euch bitte diese mal zu überprüfen und mir gegebenfals Tips oder berichtígungen zu schreibene!

 

Gruß und Danke

 

Tabo

 

DATEI block_all_ipsec.bat

 

REM ************************************

REM Regel löschen

REM ************************************

IPSecPol -o -w REG -p "Root-Server"

 

REM ************************************

REM Regel neuanlegen

REM ************************************

IPSecPol -w REG -p "Root-Server"

 

REM ************************************

REM FÜR ERFAHRENE ADMINS

REM BITTE DRIN LASSEN !!!

REM ************************************

REM NIEMALS DIESE BEIDEN REGELN VERàNDERN

IPSecPol -w REG -p "Root-Server" -r "Alle Ports sperren" -n BLOCK -f *+0

IPSecPol -w REG -p "Root-Server" -r "Terminal Service zulassen" -n PASS -f *:*+0:3389:TCP

 

REM ************************************

REM Hier die freigegeben Ports eintragen, kannst ändern was du willst

REM ************************************

 

IPSecPol -w REG -p "Root-Server" -r "DNS over UDP zulassen" -n PASS -f 0+*:53:UDP

IPSecPol -w REG -p "Root-Server" -r "DNS over TCP zulassen" -n PASS -f 0+*:53:TCP

 

IPSecPol -w REG -p "Root-Server" -r "HTTP ausgehend zulassen (TCP-Port 80)" -n PASS -f 0+*:80:TCP

IPSecPol -w REG -p "Root-Server" -r "HTTP eingehend zulassen (TCP-Port 80)" -n PASS -f *+0:80:TCP

 

IPSecPol -w REG -p "Root-Server" -r "HTTPS eingehend zulassen (TCP-Port 443)" -n PASS -f *+0:443:TCP

IPSecPol -w REG -p "Root-Server" -r "HTTPS ausgehend zulassen (TCP-Port 443)" -n PASS -f 0+*:443:TCP

 

IPSecPol -w REG -p "Root-Server" -r "FTP ausgehend zulassen (TCP-Port 21)" -n PASS -f 0+*:21:TCP

IPSecPol -w REG -p "Root-Server" -r "FTP eingend zulassen (TCP-Port 21)" -n PASS -f *+0:21:TCP

IPSecPol -w REG -p "Root-Server" -r "FTP ausgehend zulassen (UDP-Port 21)" -n PASS -f 0+*:21:UDP

IPSecPol -w REG -p "Root-Server" -r "FTP eingend zulassen (UDP-Port 21)" -n PASS -f *+0:21:UDP

 

IPSecPol -w REG -p "Root-Server" -r "FTP ausgehend zulassen (UDP-Port 20)" -n PASS -f 0+*:20:UDP

IPSecPol -w REG -p "Root-Server" -r "FTP eingend zulassen (UDP-Port 20)" -n PASS -f *+0:20:UDP

IPSecPol -w REG -p "Root-Server" -r "FTP ausgehend zulassen (TCP-Port 20)" -n PASS -f 0+*:20:TCP

IPSecPol -w REG -p "Root-Server" -r "FTP eingend zulassen (TCP-Port 20)" -n PASS -f *+0:20:TCP

 

REM IPSecPol -w REG -p "Root-Server" -r "eMail ausgehend zulassen (TCP-Port 25)" -n PASS -f 0+*:25:TCP

REM IPSecPol -w REG -p "Root-Server" -r "eMail eingend zulassen (TCP-Port 25)" -n PASS -f *+0:25:TCP

 

REM IPSecPol -w REG -p "Root-Server" -r "eMail ausgehend zulassen (TCP-Port 110)" -n PASS -f 0+*:110:TCP

REM IPSecPol -w REG -p "Root-Server" -r "eMail eingend zulassen (TCP-Port 110)" -n PASS -f *+0:110:TCP

 

Ipsecpol -w REG -p "Root-Server" -r "VPN eingend zulassen (TCP-Port 1723)" -n PASS -f *+0:1723:TCP

Ipsecpol -w REG -p "Root-Server" -r "VPN eingend zulassen (TCP-Port 1723)" -n PASS -f 0+*:1723:TCP

Ipsecpol -w REG -p "Root-Server" -r "VPN eingend zulassen (TCP-Port 1723)" -n PASS -f *+0:1723:UDP

Ipsecpol -w REG -p "Root-Server" -r "VPN eingend zulassen (TCP-Port 1723)" -n PASS -f 0+*:1723:UDP

 

Ipsecpol -w REG -p "Root-Server" -r "VPN Open" -n PASS -f 192.168.2.0/255.255.255.0+192.168.2.10:TCP

Ipsecpol -w REG -p "Root-Server" -r "VPN Open" -n PASS -f 192.168.2.0/255.255.255.0+192.168.2.10

 

REM ************************************

REM Regel aktivieren

REM ************************************

IPSecPol -x -w REG -p "Root-Server"

Tabo

Tabo   10

Geschrieben
  • Autor
Geschrieben

Datei 2 block_smb_rpc.bat

 

IPSecPol -o -w REG -p "Basic Firewall"

IPSecPol -w REG -p "Basic Firewall"

IPSecpol -w REG -p "Basic Firewall" -r "Block ICMP" -n BLOCK -f 0::=*:*:ICMP

IPSecPol -w REG -p "Basic Firewall" -r "Block SMB" -n BLOCK -f *=0:135:tcp *=0:137:tcp *=0:138:tcp *=0:139:tcp *=0:445:tcp *=0:135:udp *=0:137:udp *=0:138:udp *=0:139:udp *=0:445:udp

 

Ipsecpol -w REG -p "Basic Firewall" -r "VPN eingend zulassen (TCP-Port 1723)" -n PASS -f *+0:1723:TCP

Ipsecpol -w REG -p "Basic Firewall" -r "VPN eingend zulassen (TCP-Port 1723)" -n PASS -f 0+*:1723:TCP

Ipsecpol -w REG -p "Basic Firewall" -r "VPN eingend zulassen (TCP-Port 1723)" -n PASS -f *+0:1723:UDP

Ipsecpol -w REG -p "Basic Firewall" -r "VPN eingend zulassen (TCP-Port 1723)" -n PASS -f 0+*:1723:UDP

Ipsecpol -w REG -p "Basic Firewall" -r "VPN Open" -n PASS -f 192.168.2.0/255.255.255.0+192.168.2.10::TCP

 

IPSecPol -w REG -p "Basic Firewall" -r "Block Wins" -n BLOCK -f *=0:42:tcp *=0:42:udp

 

IPSecPol -w REG -p "Root-Server" -r "FTP ausgehend zulassen (TCP-Port 21)" -n PASS -f 0+*:21:TCP

IPSecPol -w REG -p "Root-Server" -r "FTP eingend zulassen (TCP-Port 21)" -n PASS -f *+0:21:TCP

IPSecPol -w REG -p "Root-Server" -r "FTP ausgehend zulassen (UDP-Port 21)" -n PASS -f 0+*:21:UDP

IPSecPol -w REG -p "Root-Server" -r "FTP eingend zulassen (UDP-Port 21)" -n PASS -f *+0:21:UDP

IPSecPol -w REG -p "Root-Server" -r "FTP ausgehend zulassen (UDP-Port 20)" -n PASS -f 0+*:20:UDP

IPSecPol -w REG -p "Root-Server" -r "FTP eingend zulassen (UDP-Port 20)" -n PASS -f *+0:20:UDP

IPSecPol -w REG -p "Root-Server" -r "FTP ausgehend zulassen (TCP-Port 20)" -n PASS -f 0+*:20:TCP

IPSecPol -w REG -p "Root-Server" -r "FTP eingend zulassen (TCP-Port 20)" -n PASS -f *+0:20:TCP

IPSecPol -w REG -p "Root-Server" -r "FTP ausgehend zulassen (TCP-Port 60259)" -n PASS -f 0+*:60259:TCP

IPSecPol -w REG -p "Root-Server" -r "FTP eingend zulassen (TCP-Port 60259)" -n PASS -f *+0:60259:TCP

 

 

IPSecPol -w REG -p "Basic Firewall" -r "Block 593 TCP" -n BLOCK -f *:*+0:593:TCP

IPSecPol -w REG -p "Basic Firewall" -r "Block 1025 TCP" -n BLOCK -f *:*+0:1025:TCP

IPSecPol -w REG -p "Basic Firewall" -r "Block 1026 TCP" -n BLOCK -f *:*+0:1026:TCP

IPSecPol -w REG -p "Basic Firewall" -r "Block 1028 UDP" -n BLOCK -f *:*+0:1028:UDP

IPSecPol -w REG -p "Basic Firewall" -r "Block 3306 TCP" -n BLOCK -f *:*+0:3306:TCP

IPSecPol -w REG -p "Basic Firewall" -r "Block 3372 TCP" -n BLOCK -f *:*+0:3372:TCP

 

 

 

IPSecPol -w REG -p "Basic Firewall" -r "Block 500 UDP" -n PASS -f *:*+0:500:UDP

 

IPSecPol -x -w REG -p "Basic Firewall"

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...