组策略里的ip安全策略在注册表那里可以更改

ac5474012 · 发表于 2009-7-1 09:58:48

我需要禁止一个ip的访问，在组策略中已经成功了。我想用au3做一个可以一键开关的程序。我看论坛上说组策略和注册表是关联的。所以我想问问如组策略里的ip安全策略在注册表那里可以更改？

ac5474012 · 发表于 2009-7-1 13:12:14

无人问津吗？我觉得这问题应该很有用把？

马甲 · 发表于 2009-7-1 13:50:04

外部工具：ipseccmd.exe

ac5474012 · 发表于 2009-7-2 09:12:38

除了楼上的办法就没有其他办法了吗？

ueiayz · 发表于 2009-7-2 12:44:06

用注册表对比工具,设置禁止IP和没设置之前的注册表对比一下,就知道了.

zjg2003 · 发表于 2009-7-2 14:21:05

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local

这个项目里面，把它导出来就可以的

netegg · 发表于 2009-7-2 15:51:42

本帖最后由 netegg 于 2009-7-2 15:55 编辑

要改四个地方，不过都是在HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy底下
如果没记错，一个是确认端口号，一个是确认端口操做，一个忘了，还一个是生效的ip策略
我在xpopti利用的是这个方法，官网上好像有另一种方式，不过没试验成功

ac5474012 · 发表于 2009-7-2 16:06:55

本帖最后由 ac5474012 于 2009-7-2 16:08 编辑

要改四个地方，不过都是在HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy底下
如果没记错，一个是确认端口号，一个是确认端口操做，一个忘了，还一个是生效的ip策略
我在xpopti利用的是这个 ...
netegg 发表于 2009-7-2 15:51

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local

这个项目里面，把它导出来就可以的
zjg2003 发表于 2009-7-2 14:21

谢谢，我已经解决了。还有，请问你有组策略对应注册表的列表吗？我想要一份。还有就是想问问添加注册表后就能及时激活了吗？

netegg · 发表于 2009-7-2 19:48:52

本帖最后由 netegg 于 2009-7-2 19:52 编辑

有的好像不行，多数应该可以，列表是没有，每次做系统，我都会把wmi删掉，Gpedit打不开的
如果要激活设置，一个是退出脚本时用Envupdate()，对于无效的可能只能用shutdown了，shutdown好像有四种方式，其中一种是重新启动，参数好象是4，帮助里有

ac5474012 · 发表于 2009-7-3 11:38:41

有的好像不行，多数应该可以，列表是没有，每次做系统，我都会把wmi删掉，Gpedit打不开的
如果要激活设置，一个是退出脚本时用Envupdate()，对于无效的可能只能用shutdown了，shutdown好像有四种方式，其中一种是重 ...
netegg 发表于 2009-7-2 19:48

哦我知道并不是所有都有的，我的意思就是要一个相对全面的列表或一个文件。

netegg · 发表于 2009-7-3 15:23:05

最好是把需要的写出来，对照着告诉你，现在实在懒得再去琢磨这个了，不好意思，我很懒的：）

ac5474012 · 发表于 2009-7-6 09:39:05

最近发现组策略很有用，不过看来研究的人不太多

zz999 · 发表于 2009-7-6 13:45:40

好像BAT可以导入
但是我也想知道导入后指派和不指派怎么实现

ac5474012 · 发表于 2009-7-7 16:29:45

哎但这里比较喜欢wmi，组策略并不受欢迎。资料比较少。回来找个dos论坛看看去好了。

		自动登录	找回密码
密码			加入

组策略里的ip安全策略在注册表那里可以更改

相关帖子

评分

评分

评分