Номер порта назначения фильтруемых пакетов (0 означает любой порт).
По умолчанию фильтр, созданный с помощью команды add filter, запрещает прохождение через заданный интерфейс пакетов для указанных в команде адресов и портов (порты задавать необязательно; параметру proto можно присвоить значение any, в результате чего фильтр будет действовать для всех портов). Чтобы фильтр, созданный с помощью команды add filter, разрешал прохождение через заданный интерфейс пакетов для указанных адресов и портов, нужно в контексте netsh routing ip ввести команду set filter, задав для ее параметра action значение drop (“отбрасывать все пакеты, кроме пакетов, соответствующих условиям, заданным в команде (командах) add filter ”). Команда set filter имеет следующий формат:
set filter [name=]“Имя интерфейса”
[[filtertype=]input|output|dial [action=]drop|forward] [[fragcheck=]enable|disable]
Ниже описаны параметры данной команды и их значения (рассмотрены только параметры и значения, которые будут использованы в представленных далее примерах):
name
Имя интерфейса, для которого настраивается данный фильтр.
Имя интерфейса
Имя интерфейса в окне “Сеть и удаленный доступ к сети”.
filtertype
Тип фильтра (одно из трех значений: input, output или dial).
Input
Входной фильтр.
Output
Выходной фильтр.
action
Действие, выполняемое в случае, если пакет не соответствует заданным в фильтре (фильтрах) условиям (одно из двух значений: drop или forward).
Drop
Отбрасывание пакета.
Дата добавления: 2015-07-25; просмотров: 39 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Создание фильтров для фильтрации трафика по IP-адресам и портам (протоколам) | | | forward |