firewall记录

最新推荐文章于 2023-04-04 14:18:47 发布
最新推荐文章于 2023-04-04 14:18:47 发布
阅读量570 收藏 1
点赞数
分类专栏: firewall 文章标签: firewall cmd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lbyyy/article/details/76197683
版权

1 windows:

rem 只针对win2003以上系统


rem 关闭135、445端口:
sc config srv start= disabled   
sc config netbt start= disabled
 
net start mpssvc
sc config mpssvc start= auto
netsh advfirewall set allprofile state on
netsh advfirewall firewall add rule name=TCP135 dir=in action=block protocol=TCP localport=135
netsh advfirewall firewall add rule name=UDP135 dir=in action=block protocol=UDP localport=135
netsh advfirewall firewall add rule name=TCP137 dir=in action=block protocol=TCP localport=137
netsh advfirewall firewall add rule name=UDP137 dir=in action=block protocol=UDP localport=137
netsh advfirewall firewall add rule name=TCP139 dir=in action=block protocol=TCP localport=139
netsh advfirewall firewall add rule name=UDP139 dir=in action=block protocol=UDP localport=139
netsh advfirewall firewall add rule name=TCP445 dir=in action=block protocol=TCP localport=445
netsh advfirewall firewall add rule name=UDP445 dir=in action=block protocol=UDP localport=445

 

2008:

netsh advfirewall set allprofile state on
netsh advfirewall reset
netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound
netsh advfirewall firewall add rule name="135,445" dir=in action=block protocol=TCP localport=135,445
netsh advfirewall firewall add rule name="dahua" dir=in action=allow remoteip=192.168.0.0/24,172.16.0.0/16 protocol=TCP localport=21,80,8081,8090,9000,9001,9100,9115,9200,9320,9400,9500,9600,9700,9800,12366
netsh advfirewall firewall add rule name="oracle" dir=in action=allow remoteip=192.168.1.0/255.255.255.0 protocol=TCP localport=1521
netsh advfirewall firewall add rule name="dahuaAPP" dir=in action=allow  remoteip=192.168.0.0/24,172.16.0.0/16 program="C:\MyApp\MyApp.exe" enable=yes

rem netsh advfirewall firewall add rule name="dahuaAPP" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16 LocalSubnet profile=private

rem action=allow action=block
rem netsh firewall add port tcp 139 netbios-ssn enable custom 192.168.0.0/255.255.0.0,10.0.0.0/255.0.0.0




rem =========参考信息==========================

rem启用桌面防火墙
netsh advfirewall set allprofiles state on
rem 在所有配置文件中设置默认阻挡入站并允许出站通信:如果设置为拒绝使用blockinbound,blockoutbound
netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound
rem show命令将让你可以查看所有不同的配置文件中的设置和全局属性。
netsh advfirewall show
rem 关闭tcp协议的139端口
netsh advfirewall firewall add rule name="deny tcp 139" dir=in protocol=tcp localport=139 action=block
rem 关闭udp协议的139端口
netsh advfirewall firewall add rule name="deny udp 139" dir=in protocol=udp localport=139 action=block
rem 关闭tcp协议的445端口
netsh advfirewall firewall add rule name="deny tcp 445" dir=in protocol=tcp localport=445 action=block
rem 关闭udp协议的445端口
netsh advfirewall firewall add rule name="deny udp 445" dir=in protocol=udp localport=445 action=block
rem 使用相同的方法,依次关闭TCP协议的21、22、23、137、138、3389、5800、5900端口。
rem 恢复初始防火墙设置
netsh advfirewall reset
rem 关闭防火墙
netsh advfirewall set allprofiles state off
rem 允许别人访问本机TCP80端口
netsh advfirewall firewall add rule name="HTTP TCP Port 80" dir=in action=allow protocol=TCP localport=80
 
rem 允许192.168.0.0/16,10.0.0.0/8远程windows系统;(保存为BAT文件运行即可)
netsh advfirewall firewall set rule name="Remote Desktop (TCP-In)" new RemoteIP="192.168.0.0/16,10.0.0.0/8"     
netsh advfirewall firewall set rule name="Remote Desktop - RemoteFX (TCP-In)" new RemoteIP="192.168.0.0/16,10.0.0.0/8"
netsh advfirewall firewall set rule group="remote desktop " new enable=Yes profile=domain
netsh advfirewall firewall set rule group="remote desktop " new enable=Yes profile=private
rem 启用一个程序
netsh advfirewall firewall add rule name=”My Application” dir=in action=allow program=”C:\MyApp\MyApp.exe” enable=yes
netsh advfirewall firewall add rule name=”My Application” dir=in action=allow program=”C:\MyApp\MyApp.exe” enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain
netsh advfirewall firewall add rule name=”My Application” dir=in action=allow program=”C:\MyApp\MyApp.exe” enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=private
rem 删除已启用的程序或端口
netsh advfirewall firewall delete rule name=rule nameprogram=”C:\MyApp\MyApp.exe”
netsh advfirewall firewall delete rule name=rule nameprotocol=udp localport=500
rem ICMP配置
netsh advfirewall firewall add rule name=”ICMP Allow incoming V4 echo request” protocol=icmpv4:8,any dir=in action=allow
netsh advfirewall firewall add rule name=”All ICMP V4” protocol=icmpv4:any,any dir=in action=allow
rem 设置日志
netsh advfirewall set currentprofile logging filename %systemroot%\system32\LogFiles\Firewall\pfirewall.log
netsh advfirewall set currentprofile logging maxfilesize 4096
netsh advfirewall set currentprofile logging droppedconnections enable
netsh advfirewall set currentprofile logging allowedconnections enable
rem 启动防火墙
Netsh advfirewall set currentprofile state on
netsh advfirewall set currentprofile firewallpolicy blockinboundalways,allowoutbound
Netsh advfirewall set domainprofile state on
netsh advfirewall set domainprofile firewallpolicy blockinbound,allowoutbound
netsh advfirewall set domainprofile state on
netsh advfirewall set privateprofile state on
rem 恢复默认防火墙策略
netsh advfirewall reset
rem 启用特定的服务
netsh advfirewall firewall set rule group=”File and Printer Sharing” new enable=Yes
netsh advfirewall firewall set rule group="remote desktop" new enable=Yes
netsh advfirewall firewall set rule group="remote desktop " new enable=Yes profile=domain
netsh advfirewall firewall set rule group="remote desktop " new enable=Yes profile=private
rem 导出防火墙当前的所有配置到一个文件中
netsh advfirewall export  "c:\rule20170727.fw"
rem 从一个文件中导入防火墙的配置
netsh advfirewall import  "c:\rule20170727.fw"
rem 查看防火墙当前的所有配置
netsh adfirewall show


 
 参考:

www.cnblogs.com/soloate/p/5600731.html

www.cnblogs.com/zhen656/p/4275270.html


2  linux :

test@vostro-2421:~$ cat IpGo
##!/bin/bash
iptables -F
iptables -X
iptables -Z
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i wlan0 -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
#
iptables -A OUTPUT -o wlan0 -p TCP --sport 1024:65535 -m multiport --dports 8201,7001,7502,12000,9800,9810,8000,68,53,21,22,23,123 -j ACCEPT
iptables -A OUTPUT -o wlan0 -p UDP --sport 1024:65535 -m multiport --dports 68,53,123 -j ACCEPT
iptables -A OUTPUT -o wlan0 -p TCP --sport 1024:65535 -m multiport --dports 25,110,3690 -j ACCEPT
iptables -A OUTPUT -o wlan0 -p TCP --sport 1024:65535 -m multiport --dports 80,443,88,2013 -j ACCEPT
#
iptables -A OUTPUT -o wlan0 -p TCP --sport 1024:65535 -m multiport --dports 8088,8081,81,33899,7000 -j ACCEPT
iptables -A OUTPUT -o wlan0 -p TCP --sport 1024:65535 -m multiport --dports 40533,40577,826,2015,9080 -j ACCEPT
#
iptables -A OUTPUT -o wlan0 -p TCP --sport 1024:65535 -m multiport --dports 43389 -j ACCEPT
#
iptables -A OUTPUT -o wlan0 -p TCP --sport 1024:65535 -m multiport --dports 2433,4981 -j ACCEPT
iptables -A OUTPUT -o wlan0 -p UDP --sport 1024:65535 -m multiport --dports 40577,16823 -j ACCEPT
#iptables -A OUTPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
#iptables -A INPUT -p icmp -j REJECT
#wm
#iptables -D INPUT -p icmp -j REJECT
#iptables -A INPUT -i vmnet1 -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
#iptables -A INPUT -i vmnet8 -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
iptables -A OUTPUT -o vmnet+ -p TCP --sport 1024:65535 -m multiport --dports 8087,82,20,21  -j ACCEPT
#
iptables -A INPUT -i eth+ -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
iptables -A INPUT -i virbr+ -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
iptables -A INPUT -i vmnet+ -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
iptables -A INPUT -i vnet+ -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
#
iptables -A INPUT -i eth+ -p tcp -m multiport --dports 135:139,445 -j ACCEPT
iptables -A INPUT -i virbr+ -p tcp -m multiport --dports 135:139,445 -j ACCEPT
iptables -A INPUT -i vmnet+ -p tcp -m multiport --dports 135:139,445 -j ACCEPT
iptables -A INPUT -i vnet+ -p tcp -m multiport --dports 135:139,445 -j ACCEPT
iptables -A INPUT -i eth+ -p udp -m multiport --dports 135:139,445 -j ACCEPT
iptables -A INPUT -i virbr+ -p udp -m multiport --dports 135:139,445 -j ACCEPT
iptables -A INPUT -i vnet+ -p udp -m multiport --dports 135:139,445 -j ACCEPT
iptables -A INPUT -i vmnet+ -p udp -m multiport --dports 135:139,445 -j ACCEPT
#
iptables -A INPUT -i wlan0 -p tcp -m multiport --dports 135:139,445 -j DROP
iptables -A INPUT -i wlan0 -p udp -m multiport --dports 135:139,445 -j DROP
#
iptables -A OUTPUT -o eth+ -p tcp -m multiport --dports 139,445,23,80,20,21,123 -j ACCEPT
iptables -A OUTPUT -o eth+ -p udp -m multiport --dports 137,138 -j ACCEPT
#
iptables -A INPUT -i eth+ -p tcp -m multiport --dports 170,515 -j ACCEPT
iptables -A INPUT -i wlan0 -p tcp -m multiport --dports 170,515,139,445,23,80,20,21,123 -j ACCEPT
iptables -A OUTPUT -o wlan0 -p tcp -m multiport --dports 139,445 -j ACCEPT
#
iptables -A INPUT -i vnet+ -j ACCEPT
iptables -A OUTPUT -o vnet+ -j ACCEPT
#iptables -A INPUT -i vnet1 -j ACCEPT
#iptables -A OUTPUT -o vnet1 -j ACCEPT
#iptables -A INPUT -i vnet2 -j ACCEPT
#iptables -A OUTPUT -o vnet2 -j ACCEPT
#iptables -A INPUT -i vnet3 -j ACCEPT
#iptables -A OUTPUT -o vnet3 -j ACCEPT
iptables -A INPUT -i virbr+ -j ACCEPT
#iptables -A INPUT -i virbr1 -j ACCEPT
#iptables -A INPUT -i virbr2 -j ACCEPT
iptables -A OUTPUT -o virbr+ -j ACCEPT
#iptables -A OUTPUT -o virbr1 -j ACCEPT
#iptables -A OUTPUT -o virbr2 -j ACCEPT
iptables -A FORWARD -i wlan0 -o virbr0 -j ACCEPT
iptables -A FORWARD -i virbr0 -o wlan0 -j ACCEPT
#vmware
iptables -A INPUT -i vmnet+ -j ACCEPT
iptables -A OUTPUT -o vmnet+ -j ACCEPT
#iptables -A INPUT -i vmnet8 -j ACCEPT
#iptables -A OUTPUT -o vmnet8 -j ACCEPT
iptables -A FORWARD -i vmnet8 -o vmnet1 -j ACCEPT
iptables -A FORWARD -i vmnet1 -o vmnet8 -j ACCEPT

#iptables -A OUTPUT -o virbr0  -p udp  -m multiport --dports 161,162 -j ACCEPT
#iptables -A INPUT -i virbr0  -p udp -m multiport --dports 161,162 -j ACCEPT
#ntpdate
iptables -A OUTPUT -p udp --dport 123 -j ACCEPT

#emule
#iptables -A INPUT -p tcp --dport 4662 -j ACCEPT  
#iptables -A INPUT -p udp --dport 4672 -j ACCEPT

# iptables -I INPUT -s 1.2.3.4 -j DROP 


test@vostro-2421:~$  iptables  -S
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT DROP
-A INPUT -s 192.168.1.0/24 -j ACCEPT 
-A INPUT -s 127.0.0.0/8 -j ACCEPT  
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT  
-A INPUT -p tcp -m multiport --dports 111,222,333,444,555 -j ACCEPT 
-A FORWARD -d 192.168.1.0/24 -j ACCEPT 
-A FORWARD -d 127.0.0.0/8 -j ACCEPT 
-A OUTPUT -d 192.168.1.0/24 -j ACCEPT 
-A OUTPUT -d 127.0.0.0/8 -j ACCEPT 
-A OUTPUT -p tcp -m tcp --sport 80 -j ACCEPT  
-A OUTPUT -p tcp -m multiport --sports 111,222,333,444,555 -j ACCEPT 

保存供自己参考

 
lbyyy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
personal firewall
01-24
控制程序对互联网的访问,日志记录,数据报文匹配截获报警。
win10下如何关闭445端口,教程演示
不忘初心,执迷不悔
07-12 1958
445端口在给我们带来方便的同时,也给黑客、病毒入侵我们电脑的机会,那么这个时候怎么知道445端口打开呢?445端口怎么关闭呢? 445端口的关闭方法 1.​同时按Win10WIN+R打开菜单。 ​同时按Win10WIN+R打开菜单。 2.接下来以管理员的身份打开运行命令程序窗口,在CMD窗口输入以下命令: netsh advfirewall set allprofile state on 这时候我们发现,权限不够,可以直接找到 “C:\Windows\System32\cmd.exe” 文件,右键点击以
firewalld的运行时日志配置
qq_41272376的博客
03-02 2336
linux(centos8):firewalld的运行时日志配置 一,firewalld配置日志的用途: 在生产环境中,firewalld的默认配置是不记录日志 我们通过日志记录下防火墙过滤时拒绝的非法ip, 可以主动把这些有攻击性的ip加入到黑名单, 防患于未然 说明:刘宏缔的架构森林是一个专注架构的博客,地址:https://www.cnblogs.com/architectforest ​ 对应的源码可以访问这里获取: https://github.com/liuhongdi/ 说明:作者:刘
windows cmd/dos操作防火墙
有勇气的牛排博客
08-26 5095
1 查看防火墙状态 netsh advfirewall show allprofiles 2 开启防火墙 netsh advfirewall set allprofiles state on 3 关闭防火墙 netsh firewall set opmode mode=disable netsh advfirewall set allprofiles state off 用DOS命令关闭Windows自带防火墙 net stop sharedaccess 4 恢复初始防火墙设置 netsh adv
Windows cmd 防火墙配置
one-ccs 的博客
12-25 9949
windows 环境下,使用 cmd 命令打开/关闭防火墙,添加/删除 入站/出站规则。
【Linux运维笔记】 防火墙一些操作记录
运维呆子 的博客
02-21 255
firewalld的一些操作记录
SpyShelter Firewall 10.0 简繁体中文注册版
08-15
今天给大家发布一个带防火墙的 SpyShelter Firewall 10.0 SpyShelter防火墙捆绑防记录器的安全工具和一个强大的,双向内一个单一的和直观的界面防火墙。其主要目的是为了保护您的计算机免受恶意攻击和数据窃取的...
Tiny Firewall Pro v6.5.126
03-12
其它的特性包括 MD5 签名支持,密码保护,日志功能和高可配置的报告功能,记录特殊的侵入动作。 Tiny Personal Firewall是一个全面,却又简单易用的网络防黑软件。他可以管理你的计算机与国际网络的数据交换,会阻挡...
IDMS Firewall-开源
05-03
易于使用的防火墙配置脚本,具有状态全连接跟踪,带宽限制和带宽记录的功能。
Simple Little Firewall Monitor-开源
07-17
具有表达式支持的防火墙监视器。 允许用户设置响应记录的 iptables 数据包的操作。
Linux查看防火墙日志
m0_46665077的博客
04-23 8173
Linux查看防火墙日志 CentOS系统查询防火墙日志
使用DOS命令操作Windows防火墙
believe的专栏
08-25 8568
一:命令格式:netsh firewall          参数://命令功能           ? // 显示命令列表          add // 添加防火墙配置          delete // 删除防火墙配置          dump // 显示一个配置脚本          help // 显示命令列表          reset // 将防火墙配置重置为默认
计算机命令关闭445端口,关闭445端口命令是什么?设置关闭445端口的步骤教程
weixin_32111725的博客
07-28 6385
win7关闭445端口命令是什么?在我们使用的windows 7旗舰版操作系统中默认开启了445端口,这个端口会遭到病毒的攻击,所以我们需要将其关闭。本文中winwin7小编给大家分享介绍下使用cmd命令提示符来关闭445端口的详细操作方法,有需要的用户快参考下面步骤来设置关闭445端口吧!455端口关闭教程:1、首先我们来看看当前系统都开放了那些端口,使用快捷键Win+R调出运行窗口,输入cmd...
Windows防火墙Netsh十大命令
allway2的博客
12-22 5535
10.查询防火墙规则:使用netsh可能需要做的第一件事是发现Windows防火墙的当前配置属性。您可以使用以下netsh命令查询Windows防火墙设置: netsh advfirewall firewall show rule name=all 9.启用和禁用Windows防火墙:通常最好的做法是保持Windows防火墙启用,但是有时在执行测试或设置新应用程序时,需要关闭Win...
防火墙日志及日志分析
ITmoster的博客
04-04 2879
EventLog Analyzer 通过事件关联提供有效的事件检测过程。借助内置关联规则,您可以检测防火墙事件中的安全威胁。当发现任何可疑活动时,会向安全管理员发送即时警报。这有助于加快响应过程,在早期阶段提醒管理员注意可能的威胁,以便他们可以有效地保护组织的网络免受重大损害。
CentOS 防火墙配置(firewall
crayon
10-08 9407
9、重新加载(修改防火墙规则后需要执行reload)13、获取所有支持的ICMP类型。14、列出全部启用的区域的特性。2、允许\禁止开机自启动。6、查看指定端口是否开启。11、获取支持的区域列表。12、获取所有支持的服务。2、启动&停止&重启。
linux firewall日志,linux系统日志
weixin_39534321的博客
05-10 301
一、 日志简介Linux保存了系统中所发生事件的详细记录,这些记录称作日志文件或消息文件。可以查阅日志文件来确定系统当前状态,观察***者踪迹,寻找某特定程序(或事件)相关的数据。centos6使用rsyslog替代syslog记录日志rsyslog 的日志文件位于 /etc/rsyslog.conf 文件中 #开头为注释 主要包括几大部分:#### MODULES #### 表示系统加载的模块1...
netsh advfirewall 开启或关闭windows防火墙
热门推荐
Linux I Tell U
07-15 1万+
Windows 10 / Windows 8 / Windows 7 / Server 2008 / Vista: 在这几个系统版本中,我们可以用 netsh advfirewall 命令来配置防火墙。三种网络(域,专用,公共)的防火墙设置都不相同。因此,根据要启用/禁用的网络防火墙,命令将有所不同。 请在管理员模式的CMD命令提示符中输入下列命令 为当前网络配置防火墙(与域/专用/公用网络无关) 打开当前网络防火墙 netsh advfirewall set currentprofile state on
windows 两条命令快速关闭 445等危险端口
wzg2016的博客
02-28 3991
1. windows 中,搜索cmd,然后以管理员身份运行 cmd 2. 按顺序执行以下两段命令: netsh advfirewall set allprofile state on netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445 3. 查看所有端口状态 netstat -na 4. 控制面板/Windows Defen...
firewall开放端口区间
最新发布
05-09
因此,在开放端口时,建议必须采取完善的防范措施,包括设立强固的用户验证机制、记录访问日志并进行监控等等,以确保系统和网络的安全性,保护公司的核心技术和数据。 总之,Firewall的开放端口区间是网络中非常...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值