监听并自添加防火墙规则批处理FOR WIN10第三版

最新推荐文章于 2023-11-17 14:10:07 发布
最新推荐文章于 2023-11-17 14:10:07 发布
阅读量367 收藏 1
点赞数
分类专栏: 防火墙 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/humors221/article/details/104436581
版权
批处理 同时被 3 个专栏收录
51 篇文章 6 订阅
订阅专栏
安全
3 篇文章 0 订阅
订阅专栏
防火墙
1 篇文章 0 订阅
订阅专栏

比第一二版更新有:
1.去除C类和特殊类地址
2.不显示归属地
3.过滤组织为运营商而不是网站或公司的ip

@echo off
setlocal enabledelayedexpansion
cd /d %~dp0
goto loop 
:loop
set isCClass=false
set num=0
netstat -aon>net.txt
for /f "tokens=*" %%i in (net.txt) do (
set row=%%i
if !num! gtr 1 (
for /f "tokens=1,2,3,4,5* delims= " %%a in ("!row!") do (
set flag=%%a
if "!flag!" equ "TCP" (
set fadd=%%c
for /f "tokens=1,2* delims=:" %%m in ("!fadd!") do (
set addr=%%m
set port=%%n
if not "!addr!"=="127.0.0.1" (
if not "!addr!"=="0.0.0.0" (
if not "!addr!"=="[" (
if not "!addr!"=="*" (
for /f "tokens=1,2* delims=." %%w in ("!addr!") do (
call :ipGPS !addr!
del /q ipFind.vbs
del /q ipFind.txt
)
)
)
)
)
)
)
)
)
set /a num+=1
)
ping -n 60 127.0>nul
goto loop
:ipGPS
set adr=%1
echo Set objXML = CreateObject("MSXML2.ServerXMLHTTP")>ipFind.vbs
echo Set objFSO = CreateObject("Scripting.FileSystemObject")>>ipFind.vbs
echo objXML.open "GET","https://www.ip-address.org/lookup/ip-locator.php?track=!adr!",false>>ipFind.vbs
echo objXML.send()>>ipFind.vbs
echo Set objFile = objFSO.CreateTextFile("ipFind.txt",true)>>ipFind.vbs
echo objFile.close>>ipFind.vbs
echo Set objTextFile = objFSO.OpenTextFile ("ipFind.txt", 8, True)>>ipFind.vbs
echo objTextFile.WriteLine(objXML.responseText)>>ipFind.vbs
echo objTextFile.Close>>ipFind.vbs
start /wait wscript /t:600 ipFind.vbs
set rownumber=1
FOR /F "tokens=*" %%i in (ipFind.txt) do (
if "!rownumber!"=="276" (
FOR /F "tokens=1,2* delims=:" %%a in ("%%i") do (
set group=%%b
FOR /F "tokens=1,2,3* delims= " %%x in ("%%b") do (
if "%%z"=="" (
set char2=%%y
set server=!char2:~0,-6!
) else (
set server=%%y
)
set isLocal=false
if "!server!"=="Telecom" (
set isLocal=true
)
if "!server!"=="Unicom" (
set isLocal=true
)
if "!server!"=="Mobile" (
set isLocal=true
)
if "!server!"=="Telecommunications" (
set isLocal=true
)
if "!server!"=="Communications" (
set isLocal=true
)
if "!group:~0,-6!"==" Cloudflare" (
set isLocal=true
)
if "!group:~0,-6!"==" Verizon Business" (
set isLocal=true
)
if "!isLocal!"=="true" (
netsh advfirewall firewall add rule name=denyIn-!adr! protocol=tcp dir=in action=block remoteip=!adr! remoteport=!port!
netsh advfirewall firewall add rule name=denyOut-!addr! protocol=tcp dir=out action=block remoteip=!adr! remoteport=!port!
echo ip地址:!addr!  组织:!group:~0,-6!>>blacklist.txt
echo.>>blacklist.txt
echo.>>blacklist.txt
set isLocal=false
) else (
echo ip地址:!addr!  组织:!group:~0,-6!>>whitelist.txt
echo.>>whitelist.txt
echo.>>whitelist.txt
)
)
)
)
set /A rownumber=rownumber+1
)

(全文完)

humors221
关注
专栏目录
[网络安全自学篇] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝及Win7勒索加密
杨秀璋的专栏
04-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,希望这篇基础性文章对您有所帮助。
[网络安全自学篇] 七十五.Vulnhub靶机渗透之bulldog信息收集和nc反弹shell(三)
杨秀璋的专栏
05-12 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施。这篇文章将讲解Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹、权限提升和获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
防火墙添加新的端口入站规则.bat
08-26
自动添加防火墙规则,双击运行输入端口即可
win10关闭防火墙脚本.bat
qq_37658401的博客
05-11 2977
@echo off %1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exit cd /d "%~dp0" echo 关闭防火墙 NetSh Advfirewall set allprofiles state off echo 防火墙状态 Netsh Advfirewall show allprofil...
Windows防火墙配置脚本讲解
周凡的博客
07-24 5130
一、 natsh命令 Netsh 是命令行脚本实用工具,它允许从本地或远程显示或修改当前正在运行的计算机的网络配置。 Netsh 还提供了一个脚本功能,对于指定计算机,可以通过此功能以批处理模式运行一组命令。为了存档或配置其他服务器,Netsh 也可以将配置脚本保存在文本文件中。 Netsh 命令的强大,以后再做介绍,今天只讲关于防火墙的内容 部分命令讲解: D:\>netsh /? 帮助...
修改3389+windows防火墙规则.bat
03-16
一键修改远程桌面默认3389端口+添加防火墙例外,无需手动改防火墙,解除漏洞引起的安全隐患,仅需双击运行后重启电脑即可!无其他繁琐步骤。
[整理]Windows防火墙端口规则脚本示例
weixin_30918415的博客
08-31 456
Windows Server2008增加了一个名叫netsh的命令行工具,通过它可以用批处理方式添加防火墙出入栈规则: 入栈规则: set PORT=3389set RULE_NAME="_远程连接端口:%PORT% 入栈规则"netsh advfirewall firewall show rule name=%RULE_NAME% >nulif not ERRORLEVEL 1 ( ...
postgres12或以上版本 ---- 流复制 实战 (win10搭建)
weixin_56931931的博客
09-28 455
设置主服务器配置文件的listen_addresses参数与认证文件即可。1.默认情况下流复制是异步的,这种情况下主服务器上提交一个事务与该变化在备服务器上变得可见之间客观上存在短暂的延迟,但这种延迟相比基于文件的日志传送方式依然要小得多,在备服务器的能力满足负载的前提下延迟通常低于一秒;PostgreSQL在9.x之后引入了主从的流复制机制,所谓流复制,就是备服务器通过tcp流从主服务器中同步相应的数据,主服务器在WAL记录产生时即将它们以流式传送给备服务器,而不必等到WAL文件被填充。
运维知识点-Windows操作系统-cmd/Dos批处理bat命令与脚本手册
最新发布
aming小老弟
11-17 1642
注释输入和输出变量条件判断循环跳转函数DOS命令CurlTelnet添加账号并加入管理员组添加用户至远程桌面组允许修改密码关闭防火墙获取系统和版本信息显示本地或远程机器上当前运行的进程列表。操作系统 服务命令列表chkdsk.exe 磁盘检查开3389端口systeminfo获取NETBIOS主机名ping 测试网络连接net computer 添加或者删除域数据库中的计算机,telnet命令进行远程登陆使用ftp命令进行数据传输使用netstat命令查看网络连接的相关信息。
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
热门推荐
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
windows防火墙批量添加黑名单ip小工具.exe
01-05
这个工具, 主要是针对,攻击服务器的CC小流量那种,相关网关过虑出来CCIP后, 利用本工具可以直接将该IP自动添加到windows系统防火墙中(前提是要把防火墙开起来),非常省事.
windows 2008批量添加要禁止的黑名单IP防火墙
03-08
windows 2008批量添加要禁止的黑名单IP防火墙,用来屏蔽一些垃圾蜘蛛,采集等比效有用。软件很小,就是个批处理程序
判断端口是否打开的批处理.bat
12-26
判断端口是否打开的批处理.bat 主要用来对安卓模拟器端口判断的批处理,自己用到的
批处理修改注册表关闭win10系统的Windows Defender
02-27
打开/关闭Windows10系统的Windows Defender功能,主要是通过修改注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\DisableAntiSpyware的值来完成的,用批处理的方法直接改值,省去了打开注册表的麻烦,自测成功,方法是百度的,只是自己加了给批处理,具体效果请自测,嘴下留情!
windows bat脚本,使用命令行增加/删除防火墙:入站-出站,规则
问题的博客
08-17 3280
常常手动设置防火墙的入站或出站规则,比较麻烦,其实可以用命令行搞定。
分享一个批量处理防火墙规则脚本
weixin_48421613的博客
03-17 2556
最近比较忙,大概半个月前,有一名粉丝私信我说,他们的客户给了她一份长达数万条的防火墙log日志,里面记载了防火墙规则、源ip、目的ip防火墙行为、协议等信息,并要求她将这个log文件形成Excel表格,按照规则名字、规则下的行为、源ip、目的ip、协议给写出来,要是手动处理的话,不但容易出现披露,而且确实是一件很累人的事儿。 ​说实话,那天我也挺忙的,但是出于LSP本能粉丝的事儿就是我的事儿的原则,我还是挑战了一下自己的软肋,因为我写的都是一些不算难的漏洞检测脚本,像这种纯功能性的东西我没写过。 首先看
添加TCP/UDP防火墙规则批处理实现
humors221的专栏
08-04 600
测试环境:windows10 用文本编辑器,保存为后缀为bat的文件,以管理员方式运行 @echo off setlocal enabledelayedexpansion cd /d %~dp0 goto loop :loop call :tcpcall call :udpcall goto loop :tcpcall set num=0 netstat -aonp tcp>net.txt for /f "tokens=*" %%i in (net.txt) do ( set row=%%i if !
bat批处理 添加防火墙出入站规则
m0_43605481的博客
07-13 4425
bat批处理 添加防火墙出入站规则
监听并自添加WINDOWS防火墙规则批处理FOR WIN10第二版
humors221的专栏
02-19 494
第一版见:https://blog.csdn.net/humors221/article/details/104024524?utm_source=app 更新内容: 加入IP地址归属地 @echo off setlocal enabledelayedexpansion cd /d %~dp0 goto loop :loopset isCClass=false set num=0 netstat ...
Win10升级后Oracle服务丢失:全面解决方案
在升级Windows 10操作系统后,用户可能遇到Oracle服务丢失的问题,导致Oracle数据库无法正常运行。本文提供了作者在升级Windows 10后遇到类似问题的解决方案,着重解决了以下几个关键步骤: 1. **服务丢失与定位**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

humors221

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值