IP安全策略IPSEC基本创建顺序[win2003以后]

gpedit.msc：[IP安全策略]/[IP筛选操作]/[IP筛选列表]/[IP筛选器]/[IP筛选规则]

对应[policy]/[filteraction]/[filterlist]/[filter]/[rule]

在UI中路径为 ：控制面板\所有控制面板项\管理工具\本地安全策略\IP安全策略，在本地计算机\

------------------------------------------------------------
1,新建一个ipsec policy
2,新建一个ipsec filterlist
3,新建一个IP阻止访问的ipsec filteraction
4,新增多个ipsec filter至filterlist
5,创建rule，把对应的filteraction/filterlist添加至policy(添加rule之前，filterlist中至少有一个filter)
6,指派(分配)policy启用
7,导出导入ipsec
------------------------------------------------------------

@echo off
netsh ipsec static add policy name=site
netsh ipsec static add filterlist name=blacklist_site
netsh ipsec static add filteraction  name=fbd_site action=block
netsh ipsec static add filter filterlist=blacklist_site srcaddr=12.34.56.78dstaddr=me  mirrored=yes
netsh ipsec static add rule name=rule_site policy=site filterlist=blacklist_site filteraction=fbd_site
netsh ipsec static set policy name=site assign=y
netsh ipsec static add filter filterlist=blacklist_site srcaddr=123.45.67.8 dstaddr=me  mirrored=yes
netsh ipsec static add filter filterlist=blacklist_site srcaddr=123.45.67.9 dstaddr=me  mirrored=yes
------------------------------------------------------------
删除所有ipsec内容
netsh ipsec static delete all

导入策略备份
netsh ipsec static importpolicy d:\fbd.ipsec

导出策略（如果仅指定文件夹，则文件名为".ipsec"）：
netsh ipsec static exportpolicy d:\bkp.ipsec
------------------------------------------------------------
更多命令见CMD中的帮助，如：
>netsh ipsec static delete

下列指令有效:

此上下文中的命令:
delete all     - 删除所有策略，筛选器列表和筛选器操作。
delete filter  - 从筛选器列表中删除一个筛选器。
delete filteraction - 删除一个筛选器操作。
delete filterlist - 删除一个筛选器列表。
delete policy  - 删除一个策略和它的规则。
delete rule    - 从策略中删除一个规则。