none
IP安全策略为什么只生效一部分 RRS feed

  • 问题

  • PCAPCB都是windows2003SP2系统,在A机上配置了如下三条IP安全策略之后,B机的192.168.3.50IP地址无法连接A机的192.168.3.60IP地址的3306端口(A机的3306端口已处于监听状态,并且A机和B机都没有打开防火墙),但是可以ping通该IP地址;
    而如果将block_windows_mysql_port_1策略从BLOCK改为PASS后,B机的192.168.3.50IP地址又可以连接A机的192.168.3.60IP地址的3306端口,请问这是什么原因导致的,谢谢。
     
    ipseccmd -x -w REG -p "HW_RNC" -r "block_windows_mysql_port_1" -n BLOCK -f *:*+0:3306:TCP
    ipseccmd -x -w REG -p "HW_RNC" -r "block_windows_mysql_port_2" -n PASS -f 0:3306+80.0.0.0/255.0.0.0::TCP
    ipseccmd -x -w REG -p "HW_RNC" -r "block_windows_mysql_port_3" -n PASS -f 0:3306+192.168.3.0/255.255.255.0::TCP
     
     
    3306端口监听信息如下:
    Proto  Local Address          Foreign Address        State
    TCP    0.0.0.0:3306           0.0.0.0:0              LISTENING
    2012年9月3日 17:32