4、创建一个筛选器列表（filterlist）

创建一个筛选器列表，名称为denyAll

netsh ipsec static add filterlist name=denyAll

5、删除筛选器列表（filterlist）

删除名为denyAll的筛选器列表

netsh ipsec static delete filterlist name=denyAll

6、创建筛选器（filter）

为denyAll这个筛选器列表中添加一个筛选器，这个筛选器禁止一切网络流量

netsh ipsec static add filter filterlist=denyAll srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=me protocol=ANY mirrored=yes description="anywhere to me, anyProtocol, mirrored"

筛选器的参数及含义如下：

标签           值

filterlist    -筛选器要添加到的筛选器列表的名称。

srcaddr       -源 ip 地址，dns 名称或 server 类型。

dstaddr       -目标 ip 地址，dns 名称或 server 类型。

description   -筛选器的简短信息。

protocol      -可以是 ANY，ICMP，TCP，UDP，RAW，或者一个整数。

mirrored      -值为 yes 将创建两个筛选器，每个方向一个。

srcmask       -源地址掩码或一个 1 到 32 的前缀。

dstmask       -目标地址掩码一个 1 到 32 的前缀。

srcport       -数据包的源端口。值为 0 意味着任意端口。

dstport       -数据包的目标端口。值为 0 意味着任意端口。

7、删除筛选器（filter）

删除第6步创建的筛选器

C:\>netsh ipsec static delete filter filterlist=denyAll srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=me protocol=ANY mirrored=yes

使用netsh命令来管理IP安全策略（一）：http://www.splaybow.com/post/netsh-ipsec-1.html

使用netsh命令来管理IP安全策略（二）：http://www.splaybow.com/post/netsh-ipsec-2.html

使用netsh命令来管理IP安全策略（三）：http://www.splaybow.com/post/netsh-ipsec-3.html

使用netsh命令来管理IP安全策略（四）：http://www.splaybow.com/post/netsh-ipsec-4.html