Windows下使用powershell修改防火墙

最新推荐文章于 2024-05-08 18:21:17 发布
最新推荐文章于 2024-05-08 18:21:17 发布
阅读量2.6k 收藏 14
点赞数 7
分类专栏: Windows 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Garenliu/article/details/131401749
版权

Windows下使用powershell修改防火墙

前两天,领导给了我一个漏扫报告,让我看着弄,其中上图这一条是花了一点时间的,做一个记录。

以下是原文

6、允许Traceroute探测
整改建议:在防火墙出站规则中禁用echo-reply(type 0)、time-exceeded(type 11)、destination-unreachable(type 3)类型的ICMP包

当时看到的这个时候,想着很简单,看我firewall-cmd大法,分分钟拿下,后来发现是Windows系统下,然后有了以下语句,注意,使用管理员打开powershell,powershell版本是 5.1.14393.206,其余版本没有测试。

New-NetFirewallRule -DisplayName "Disable Outbound ICMP0" -Direction "Outbound" -Protocol "ICMPv4" -ICMPType 0 -Action "Block"
New-NetFirewallRule -DisplayName "Disable Outbound ICMP11" -Direction "Outbound" -Protocol "ICMPv4" -ICMPType 11 -Action "Block"
New-NetFirewallRule -DisplayName "Disable Outbound ICMP3" -Direction "Outbound" -Protocol "ICMPv4" -ICMPType 3 -Action "Block"

参考连接

https://learn.microsoft.com/en-us/powershell/module/netsecurity/new-netfirewallrule?view=winserver2012r2-ps&redirectedfrom=MSDN

Garenliu
关注
专栏目录
允许Traceroute探测漏洞解决方法
hryzxjh的博客
05-09 4207
解决办法 在防火墙出站规则禁用echo-replytype 0)、time-exceededtype 11)、destination-unreachable(type 3)类型的ICMP包。详细描述 本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。允许Traceroute探测漏洞解决方法。1、关闭Traceroute探测的方法。2、重新载入防火墙配置。
PowerShell操作Windows高级防火墙
Kim的博客
12-21 1454
// 打开防火墙界面 wf.msc // 不含空格字符串的双引号可省略,例:-DisplayName "Newrule" 可以写成 -DisplayName Newrule // 添加规则,参数 -Name 可省略 New-NetFirewallRule -DisplayName "Newrule" -Direction Inbound -Action Allow -LocalPort 21,1021-1022 -Protocol TCP New-NetFirewallRule -DisplayName.
PowerShell:配置Windows防火墙
allway2的博客
12-23 3980
PowerShell:配置Windows防火墙 防火墙控制流量。他们使用状态检查之类的技术来建立与其他网络的连接。在本文,我将介绍如何使用Windows PowerShell配置基于主机的Windows防火墙。 从Windows XP SP2开始,默认情况下,每个Windows操作系统都启用内置的基于主机的防火墙。这意味着每个Windows系统管理员和开发人员都必须熟悉它。但是,我了解到在实...
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)_允许traceroute探测漏洞
最新发布
2301_82056337的博客
05-08 1017
在实际的渗透测试过程,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。详细描述: SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法的一个缺陷,它能够在某些情况下泄露SSL/TLS加密流量的密文,从而将账户用户名密码,信用卡数据和其他敏感信息泄露给黑客。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)
分享型博主
07-26 7078
文章来自一份绿盟安全评估的服务器漏洞扫描分析结果,据市场研究公司Gartner研究报告称“实施漏洞管理的企业会避免近90%的攻击”。可以看出,及时的漏洞修补可以在一定程度上防止病毒、攻击者的威胁。这个报告是合作单位的服务器安全评估出来的,帮忙协助处理下,希望对看到的小伙伴有所帮助,有问题咱们一起讨论实践哦。
linux服务器 iptables防火墙
weixin_44898541的博客
11-25 2268
设置服务器防火墙: 1.查看是否安装了iptables.,下图是安装成功。 systemctl status iptables 2.如果未安装,安装防火墙。 yum install iptables-services 3.编辑释放端口等。 vi /etc/sysconfig/iptables 3.1 释放8080端口: -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT 3.2 在防火墙禁用Time Exceeded类型
Windows防火墙Powershell应用
发哥微课堂
12-11 2079
防火墙介绍 Windows防护墙都很熟悉,主要用来保护网络连接。以win10为例,直接在控制面版-系统和安全-windows defender防火墙开启即可。这里注意有一个阻止所有传入链接,当我们连上公共网络,例如火车站、咖啡馆等热点时,可以开启,即阻止所有网络连接自己。 当然,如果有例外的情况,某个程序需要网络时,则可以通过允许应用那里进行设置,如下图。 同时,我...
CentOs7防火墙的命令
weixin_43566977的博客
03-27 734
一、下面是red hat/CentOs7关闭防火墙的命令! 1:查看防火状态 systemctl status firewalld service iptables status 2:暂时关闭防火墙 systemctl stop firewalld service iptables stop 3:永久关闭防火墙 systemctl disable firewalld chkconfig ipt...
防火墙禁用出站规则
qq_43066440的博客
01-08 1664
http://www.5yun.org/10229.html
Powershell脚本-修改RDP端口号并关闭防火墙
07-08
三个行为: 输入要修改的RDP端口号 关闭所有防火墙(包括域防火墙) 重启RDP服务
windows2008-ICMP开通方法
08-20
windows2008默认是禁ping的,需要开通方可被ping
Windows Server 2016 Automation With PowerShell Cookbook ( PDFDrive.com ).pdf
05-31
- 掌握如何使用 PowerShell 来查询和修改系统配置。 2. **自动化常规管理任务**: - 使用 PowerShell 创建、删除和管理用户账户。 - 配置网络设置,如 IP 地址、子网掩码和 DNS 设置。 - 自动安装和更新软件包...
Windows::gem_stone:Windows 10的调整和修复-主要是Powershell
02-06
使用`Set-ItemProperty`命令,更改`HKLM:\Software\Microsoft\Windows\CurrentVersion\Privacy`下的相关键值。 5. **Cortana禁用**:对于不希望使用Cortana的用户,Powershell提供了一种简单的方法。执行`Disable-...
PowerShell 一键更改远程桌面端口
极致,细节
03-19 189
提高工作效率,安全性和规范化,最终实现一键更改Windows 远程桌面端口。
iptables基础-ping学习及禁用Time Exceeded
weixin_41951170的博客
04-26 4674
iptables基础-ping允许其他主机ping本机允许本机ping其他主机 允许其他主机ping本机 允许其他主机ping本机 [root@localhost ~]# iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT [root@localhost ~]# iptables -A OUTPUT -p icmp --icmp...
windows 2008 命令行 控制 防火墙 入站 出站 规则
热门推荐
tangshangkui的专栏
07-06 1万+
被攻击 所以需要屏蔽ip 所以需要自动化添加防火墙规则1.因为公司服务器遭到攻击,需要屏蔽攻击ip,Windows 服务器 只能一条一条的ip进行添加,而从日志分析发现攻击ip比较多 所以在网上查找命令行自动添加的教程 2.网上找到的教程都不是很明白(我是没有看懂,所以花了不少时间) 3.结合网上资料 总结了一些内容主要参考文章http://www.windows5.online/window
windows防火墙出站规则只允许访问指定域名ip,其他出站ip全部阻止的方法
baozou_jianghuxing的专栏
06-01 1万+
需求背景:公司内网的windows服务器因业务需要只需访问互联网指定的域名ip,其他的因出于系统网络安全考虑需要屏蔽阻止业务无关的其他所有域名和ip的访问。实现方案:在windows防火墙进行设置,如果安装其他网络防火墙会存在安全隐患,公司不允许安装私人或非法的网络软件,因此只能基于windows自带的防火墙进行处理,不能安装类似瑞星、火绒之类的网络安全管理软件。实现思路:通过查询业务需要的域名对应的ip,在防火墙设置这些ip的访问为允许通过。然后对应其他所有ip:0.0.0.0-254.254.254
Windows下的防火墙出入站规则以及远程桌面的防火墙应用总结
zhc的博客
03-16 5551
1.入站规则出站规则 最近在搞windows下的打包程序,然后将自己包的所有的exe都添加到了入站规则出站规则,然后对入站规则和出战规则有了进一步的理解。 之前写了一个小demo,就是一个tcp的客户端和服务器端。当然完全可以拿socket tools 来进行演示。 我只是说下原理,就是服务器绑定115端口,然后客户端和服务器建立连接,然后发送一个数据,客户端连接来了, 服务器收到数...
linux防火墙iptables常用规则(屏蔽IP地址、禁用ping、协议设置、NAT与转发、负载平衡、自定义链)
jamlin456的博客
09-15 1万+
一、iptables:从这里开始 删除现有规则 iptables -F (OR) iptables --flush 设置默认链策略 iptables的filter表有三种链:INPUT, FORWARD和OUTPUT。默认的链策略是ACCEPT,你可以将它们设置成DROP。 iptables -P INPUT DROP iptables -P FORWARD DRO
Windows PowerShell脚本实战指南:200+定制示例
- Windows PowerShell基础:介绍PowerShell shell的工作原理和使用方法。 - 脚本编写技巧:教授如何编写和调试脚本,以及如何利用PowerShell的强大功能。 - 日志管理:涵盖日志收集、分析和维护的相关脚本。 - 服务...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值