白名单模式的监听并自添加防火墙批处理FOR WIN7/10

最新推荐文章于 2024-03-25 10:54:24 发布
最新推荐文章于 2024-03-25 10:54:24 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/humors221/article/details/104530734
版权

使用方法:
1.保存为后缀名bat
2.管理员运行
3.白名单模式
4.黑名单加入白名单要1.停止程序2.netsh advfirewall firewall delete rule name=all 3.程序中加入if not xxx
5.防火墙域配置,专用配置,公用配置文件出入站连接设置为允许

更新内容:
1.添加允许规则
2.优化了netstat命令,判断规则
3.添加循环退出命令

@echo off
setlocal enabledelayedexpansion
cd /d %~dp0
goto loop 
:loop
set num=0
netstat -aonp tcp>net.txt
for /f "tokens=*" %%i in (net.txt) do (
set row=%%i
if !num! gtr 1 (
for /f "tokens=1,2,3,4,5* delims= " %%a in ("!row!") do (
set fadd=%%c
for /f "tokens=1,2* delims=:" %%m in ("!fadd!") do (
set addr=%%m
set port=%%n
if not "!addr!"=="127.0.0.1" (
if not "!addr!"=="0.0.0.0" (
for /f "tokens=1,2* delims=." %%w in ("!addr!") do (
call :ipGPS !addr!
)
)
)
)
)
)
set /a num+=1
)
ping -n 60 127.0>nul
goto loop
:ipGPS
set adr=%1
echo Set objXML = CreateObject("MSXML2.ServerXMLHTTP")>ipFind.vbs
echo Set objFSO = CreateObject("Scripting.FileSystemObject")>>ipFind.vbs
echo objXML.open "GET","https://www.ip-address.org/lookup/ip-locator.php?track=!adr!",false>>ipFind.vbs
echo objXML.send()>>ipFind.vbs
echo Set objFile = objFSO.CreateTextFile("ipFind.txt",true)>>ipFind.vbs
echo objFile.close>>ipFind.vbs
echo Set objTextFile = objFSO.OpenTextFile ("ipFind.txt", 8, True)>>ipFind.vbs
echo objTextFile.WriteLine(objXML.responseText)>>ipFind.vbs
echo objTextFile.Close>>ipFind.vbs
start /wait wscript /b /t:600 ipFind.vbs
set rownumber=1
if exist ipFind.txt (
FOR /F "tokens=*" %%i in (ipFind.txt) do (
if "!rownumber!"=="276" (
FOR /F "tokens=1,2* delims=:" %%a in ("%%i") do (
set group=%%b
FOR /F "tokens=1,2,3* delims= " %%x in ("%%b") do (
if "%%z"=="" (
set char2=%%y
set server=!char2:~0,-6!
) else (
set server=%%y
)
set isLocal=false
if not "!group:~1,-6!"=="Aliyun Computing Co." (
if not "!group:~1,-6!"=="Microsoft Corporation" (
if not "!group:~1,-6!"=="China Telecom Nanjing IDC network" (
if not "!group:~1,-6!"=="Cloudflare" (
if not "!group:~1,-6!"=="Hangzhou Alibaba Advertising Co.,Ltd." (
if not "!group:~1,-6!"=="ChangZhou Bitcomm Software Technology Co., Limited" (
if not "!group:~1,-6!"=="Oracle Corporation" (
if not "!group:~1,-6!"=="Oracle Public Cloud" (
if not "!group:~1,-6!"=="Akamai Technologies" (
if not "!group:~1,-6!"=="" (
set isLocal=true
)
)
)
)
)
)
)
)
)
)
if "!isLocal!"=="true" (
set isBL=false
if exist blacklist.txt (
for /f "tokens=1,2,3* delims= " %%m in (blacklist.txt) do (
set srv=%%m
for /f "tokens=1,2,3,4* delims=:" %%r in ("!srv!") do (
set addrs=%%s:%%t
if "!addrs!"=="!addr!:!port!" (
set isBL=true
)
)
)
)
if "!isBL!"=="false" (
netsh advfirewall firewall add rule name=denyIn-!adr! protocol=tcp dir=in action=block remoteip=!adr! remoteport=!port!
netsh advfirewall firewall add rule name=denyOut-!adr! protocol=tcp dir=out action=block remoteip=!adr! remoteport=!port!
echo ip地址:!addr!:!port!  组织:!group:~0,-6!>>blacklist.txt
echo.>>blacklist.txt
echo.>>blacklist.txt
)
) else (
set isWL=false
if exist whitelist.txt (
for /f "tokens=1,2,3* delims= " %%m in (whitelist.txt) do (
set srv=%%m
for /f "tokens=1,2,3,4* delims=:" %%r in ("!srv!") do (
set addrs=%%s:%%t
if "!addrs!"=="!addr!:!port!" (
set isWL=true
)
)
)
)
if "!isWL!"=="false" (
netsh advfirewall firewall add rule name=allowIn-!adr! protocol=tcp dir=in action=allow remoteip=!adr! remoteport=!port!
netsh advfirewall firewall add rule name=allowOut-!adr! protocol=tcp dir=out action=allow remoteip=!adr! remoteport=!port!
echo ip地址:!addr!:!port!  组织:!group:~0,-6!>>whitelist.txt
echo.>>whitelist.txt
echo.>>whitelist.txt
)
)
)
)
goto :eof
)
set /A rownumber=rownumber+1
)
)
humors221
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Java设计模式监听模式实例详解
08-28
主要介绍了Java设计模式监听模式,结合实例形式较为详细的分析了java设计模式监听模式的概念、原理及相关实现与使用技巧,需要的朋友可以参考下
CentOS Firewall 配置使用
键盘上温暖而又美好的时光
10-11 252
1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 :systemctl enable firewalld 2.systemctl服务管理工具 启动一个服务:systemctl start firewalld.service 关闭一...
如何将应用加入名单_如何批量将接口加入VLAN
weixin_33823399的博客
01-08 228
通过端口组可以把接口批量加入VLAN。对于Access接口,还可以在VLAN视图下直接批量将接口加入VLAN。Access接口类型将接口Eth2/0/1~Eth2/0/5批量加入VLAN10。通过端口组批量将接口加入VLAN<Huawei> system-view [Huawei] port-group pg1 [Huawei-port-group-pg1] group-member ...
Oracle数据库配置名单
最新发布
wang_504的博客
03-25 365
在$ORACLE_HOME/network/admin创建sqlnet.ora文件。在sqlnet.ora文件末尾添加如下命令。在sqlnet.ora文件末尾添加如下命令。一、检查sqlnet.ora文件是否存在。在sqlnet.ora文件添加如下命令。在sqlnet.ora文件删除如下命令。三、若sqlnet.ora文件不存在。二、若sqlnet.ora文件存在。执行lsnrctl reload。执行lsnrctl reload。执行lsnrctl reload。执行lsnrctl start。
批处理】用netsh管理防火墙示例
weixin_33738982的博客
11-26 173
下面这个脚本的功能是修改已有的防火墙规则允许192.168.0.0/16,10.0.0.0/8远程windows系统;(保存为BAT文件运行即可)@echooff echo"StartWindowsFirewall..." netshadvfirewallsetallprofilesstateon echo"SetRemoteD...
NSIS 打包文件添加防火墙名单
hw5230的博客
03-13 239
如果应用程序使用网络,担心被防火墙拦截的话,通常有两种解决方案,第一种是直接关闭电脑防火墙,但是会比较麻烦,每台电脑安装软件后都需要设置防火墙状态, 并且关闭防火墙电脑会不安全;第二种方式就是添加程序到防火墙名单中,也是就是说让系统不对该程序进行拦截,通常的做法都是第二种方案。
windows设置IP名单
Camplu_01的博客
12-18 4415
如何给Windows设置ip名单,具体操作步骤如下。
oracle11g 在win7下自动开启/关闭监听和服务文件
08-23
由于oracle服务和监听一直开着很占系统资源,所以要在服务里开启和关闭,很麻烦,这个文件只要双击就可以开启和关闭,很方便
win10 协同centos7 共享文件夹方式 实现phpstorm下的swoole的远程debug调试
07-25
此文档为干活经过验证实操验证的文档,swoft项目实战开发中需要用到swoole扩展,但swoole扩展只能在linux机器上安装,因此如何灵活地结合linux内核和...并结局了php常驻内存服务启动后,远程调用接口时的监听调试问题
Android编程自定义View时添加自己的监听器示例
08-28
主要介绍了Android编程自定义View时添加自己的监听器,涉及Android自定义view中监听器的添加、设置与使用相关操作技巧,需要的朋友可以参考下
oracle11g在64位win7下安装创建监听实例并连接plsql
07-03
如题所述,本人亲自安装测试,装了3遍,都能用,最后一遍是用来写这个文档的,如果安装连接不成功可以私信我,里面有些问题如果能有好的解决方法还希望能够给大家分享出来。博客后面会补上,因为图太多,写起来比较...
090-防火墙针对某一个端口的名单规则配置
weixin_33843409的博客
04-18 589
2019独角兽企业重金招聘Python工程师标准>>> ...
# 设置防火墙名单
qq_39983826的博客
12-31 1365
适用的操作系统centos 执行步骤后,除当前集群内的主机,其它主机均不能通过该端口访问 1、备份iptables iptables-save > iptables.rule 添加访问名单 此文档以redis、es端口为例,如果其它端口请替换8531:8536、9200、9300,192.168.1.2/192.168.1.3/192.168.1.4为集群ip地址,需要根据实际情况进行替换集群所有节点都需要执行,执行完成后192.168.1.2/192.168.1.3/192.168.1.4能访问
Win10系统中防火墙如何设置IP名单
热门推荐
治政的博客
08-12 3万+
Win10系统中防火墙如何设置IP名单 开发中遇到什么学习什么: 现在就需要别人的电脑,在一个公司一个内网,让内网的同事可以访问我电脑程序 我没找到添加单个内网ip的方法,这个是全部内网的 控制面板 1,找到系统和安全,打开Windows Defender 防火墙: 2,高级设置–Windows Defender 防火墙属性 上方有三个阻止 3,免除身份验证: 4,最后在打开防火墙...
将程序添加防火墙名单
weixin_30950887的博客
06-23 1027
将程序添加防火墙名单 查考文档:https://support.microsoft.com/en-us/kb/947709 add rule: netsh advfirewall firewall add rule name="MyApp" dir=in action=allow program="C:\MyApp.exe" delete rule:...
系统防火墙入站规则详解_Win10防火墙功能真强大,可以限制IP地址范围,上网安全有保证了...
weixin_33585822的博客
01-02 6498
Windows Defender防火墙可以阻止IP(Internet协议)地址的网络流量,但是,有些用户可能需要取消阻止其家庭网络上的一系列IP地址,这时,用户可以通过设置允许通过Windows Defender防火墙的IP地址范围的规则来实现这一点。如何设置IP范围防火墙规则?1、首先,按Windows + S快捷键在Windows中打开搜索实用程序。2、在搜索框中输入关键字“Windows D...
liunx 服务器设置防火墙端口ip名单
weixin_43639743的博客
06-21 1516
1、设置端口名单: 1)、曝光接口,设置其等级为drop,不向任何ip开放 firewall-cmd --zone=drop --add-port=8182/tcp --permanent 2)、设置ip名单,需要一个个设置 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="设置名单的ip1" port protocol="tcp" port="8182" accept firewall-cmd
winserver2012服务器,更改远程桌面端口,设置名单
weixin_34306446的博客
11-28 3668
近期发现公司的阿里云winserver2012服务器有外国IP登录的迹象,然后看系统安全日志里,有很多尝试登录,但都失败的信息,因为我把TOMCAT的账户密码设置的过于简单,所以这种暴力破解,就把我的密码蒙出来了,登录了一次。 随后,打算更改远程桌面的端口,默认为3389,要改为其他的端口 按下面设置:在开始-----运行菜单里,输入regedit,进入...
关于使用firewalld开启ip名单的详细介绍
weixin_42215929的博客
03-18 1925
如何使用FirewallD开启IP名单 Firewalld 是可用于许多 Linux 发行版的防火墙管理解决方案,它充当 Linux 内核提供的 iptables 数据包过滤系统的前端。 在本教程中,介绍如何为服务器设置防火墙,并使用 firewall-cmd 管理工具来管理防火墙添加 IP 名单。 Firewalld 中的基本概念 区域(zone) 区域(zone)基本上是一组规则,它们决定了允许哪些流量,具体取决于你对计算机所连接的网络的信任程度。为网络接口分配了一个区域,以指示防火墙应允许的行为。
mysql添加名单
05-31
在 MySQL 中,可以通过修改 `my.cnf` 配置文件来添加名单,具体步骤如下: 1. 打开 `my.cnf` 配置文件,该文件一般位于 MySQL 安装目录下的 `etc` 文件夹中。 2. 找到 `[mysqld]` 部分,在其中添加以下内容: ``` # 允许连接的 IP 地址名单 bind-address=0.0.0.0 # 允许的 IP 地址列表 # 格式为 IP 地址/子网掩码,例如:192.168.1.0/24 表示允许 192.168.1.* 的所有 IP 地址连接 # 多个 IP 地址可以用逗号分隔,例如:192.168.1.0/24, 10.0.0.0/8 # 如果不需要进行 IP 地址过滤,可以将以下两行注释掉 # skip-name-resolve # bind-address=0.0.0.0 ``` 其中,`bind-address` 指定了 MySQL 监听的 IP 地址,`0.0.0.0` 表示允许所有 IP 地址连接。`skip-name-resolve` 表示禁用 DNS 反解析,可以提高连接速度和安全性。 3. 保存 `my.cnf` 配置文件,并重启 MySQL 服务使配置生效。 4. 在客户端连接 MySQL 时,可以指定要连接的 IP 地址。如果要进行 IP 地址过滤,可以根据上述配置文件中的名单进行设置。例如,连接命令为: ``` mysql -h 192.168.1.100 -u username -p ``` 其中,`-h` 参数指定了要连接的 IP 地址(假设该 IP 地址在名单中),`-u` 和 `-p` 分别指定了要使用的用户名和密码。 注意,MySQL 的名单配置可以提高安全性,但也可能会增加管理成本。如果需要添加或删除 IP 地址,需要修改配置文件并重启 MySQL 服务,因此需要在安全性和管理成本之间权衡取舍。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

humors221

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值