分析并添加windows firewall规则的批处理

最新推荐文章于 2023-01-14 14:15:50 发布
最新推荐文章于 2023-01-14 14:15:50 发布
阅读量916 收藏 1
点赞数
文章标签: 防火墙 规则 批处理 IP过滤
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/humors221/article/details/43417675
版权

需要开启network connections,Windows Management Instrumentation和Windows Firewall/Internet Connection Sharing (ICS)服务

代码保存为fire.cmd

可以安装windows Resource Kit建立自定义服务,方法是:1.安装kit到C:\Program Files\Resource Kit   2.运行cmd 3.cd C:\Program Files\Resource Kit 4.instsrv.exe FireRuleSrv c:\PROGRA~1\RESOUR~1\srvany.exe 5.打开regedit 6.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FireRuleSrv 7.新建项Parameters 8.新建字符串AppDirectory,编辑为fire.cmd的目录,比如e:\ 9.新建字符串Application,编辑为fire.cmd 10.启动FireRuleSrv并设置为自动启动

功能:禁用ip规则,每隔1分钟检查一次,如果要重置防火墙,cmd输入:netsh firewall reset

 

@echo off
setlocal enabledelayedexpansion
goto loop

:loop
set num=0
netstat -aon>net.txt
for /f "tokens=*" %%i in (net.txt) do (
set row=%%i
if !num! gtr 1 (
for /f "tokens=1,2,3,4,5* delims= " %%a in ("!row!") do (
set flag=%%a
if "!flag!" equ "TCP" (
set fadd=%%c
for /f "tokens=1,2* delims=:" %%m in ("!fadd!") do (
set addr=%%m
if not "!addr!"=="0.0.0.0" (
if not "!addr!"=="127.0.0.1" (
set nu=0
for /f %%k in ('nslookup !addr!') do (
set /a nu+=1
)
if !nu! leq 5 (
netsh firewall set service type = all mode = disable scope = custom addresses = !addr!
echo !addr!>>addr.txt
)
)
)
)
)
)
)
set /a num+=1
)
ping -n 60 127.0>nul
goto loop


 

humors221
关注
专栏目录
windows防火墙规则_如何在Windows防火墙中创建高级防火墙规则
cum44153的博客
09-30 3286
windows防火墙规则Windows’ built-in firewall hides the ability to create powerful firewall rules. Block programs from accessing the Internet, use a whitelist to control network access, restrict traffic to s...
运维知识点-Windows操作系统-cmd/Dos批处理bat命令与脚本手册
最新发布
aming小老弟
11-17 1681
注释输入和输出变量条件判断循环跳转函数DOS命令CurlTelnet添加账号并加入管理员组添加用户至远程桌面组允许修改密码关闭防火墙获取系统和版本信息显示本地或远程机器上当前运行的进程列表。操作系统 服务命令列表chkdsk.exe 磁盘检查开3389端口systeminfo获取NETBIOS主机名ping 测试网络连接net computer 添加或者删除域数据库中的计算机,telnet命令进行远程登陆使用ftp命令进行数据传输使用netstat命令查看网络连接的相关信息。
[Windows] [Firewall] 增加进入规则
weixin_33831673的博客
01-09 259
netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80netsh advfirewall firewall add rule name="Open Port 443" dir=in action=allow protocol=TCP localp...
关于用InternetFirewallEnabled判断是否启用windows防火墙的问题?
坚持,才是力量.老实做人,踏实做事.
09-15 2500
¥¥¥10/27/2007 4:10 AM PST Question 您好,在测试微软提供的ISA RQS Script Sample( RQScript.Vbs )时,我遇到一个问题。脚本中先假设计算机上Windows防火墙已启用(allfw=ture),然后用Inte
开启防火墙关闭危险端口
05-15
一键打开windows防火墙,关闭135、137、138、139、445端口,防范WannaCry等病毒
监听并自添加windows防火墙规则批处理FOR WIN10
humors221的专栏
01-17 925
环境:windows10家庭版 目标:实现获取连接信息并禁用B类以上及特殊类TCP和自动添加防火墙规则 说明: 1.本实例根据目标做成,内容可以按照自己的要求修改,可修改的地方如下: 1)添加排除的外部地址在if not "!addr!"=="0.0.0.0" (内容)右括号在括号最多的地方加 2)修改IP类在if !ipStart! equ 10这类的地方修改,if的用法在命令行使用...
修改Windows Server 2008 R2 的3389远程端口的Bat批处理代码
09-21
本文将详细介绍如何使用批处理脚本(Batch Scripting)来修改Windows Server 2008 R2的3389远程端口,并将其添加防火墙规则中。 #### 批处理脚本详解 ##### 脚本作用 该脚本的主要功能是通过批处理的方式修改...
系统防火墙阻止了加密狗服务器,批处理利用Windows防火墙阻止程序和服务联网!...
weixin_35128151的博客
08-02 980
@echo offsetlocal ENABLEDELAYEDEXPANSIONmode con: cols=65 lines=25color 0arem 批处理获取管理员权限:-------------------------------------%1 mshta vbscript:createobject("shell.application").shellexecute("""%~0"""...
'firewall-cmd' 不是内部或外部命令,也不是可运行的程序 或批处理文件。
08-24
当在Windows系统的命令提示符窗口中运行'firewall-cmd'命令时,出现了"'firewall-cmd' 不是内部或外部命令,也不是可运行的程序 或批处理文件"的错误提示。这个错误提示意味着系统无法找到'firewall-cmd'这个命令。...
批处理修改windwos远程桌面端口
兔子乖乖
12-30 328
新建批处理,将以下内容复制进去即可: 修改成功后会自动重启。 @echo off color f0 echo 修改远程桌面3389端口(支持Windows 2003 2008 2008R2 2012 2012R2 7 8 10 ) echo 自动添加防火墙规则 echo %date% %time% echo ARK set /p c= 请输入新的端口: if "%c%"=="" goto end goto edit :edit netsh advfirewall firewall add rule
防火墙添加新的端口入站规则.bat
08-26
自动添加防火墙规则,双击运行输入端口即可
批量增加防火墙入站规则
wsdhla的专栏
01-14 1584
批量增加防火墙入站规则
华为 eNSP 打开警告:请将eNSP相关应用程序添加windows firewall的允许程序列表,并允许其在公用网络上运行!
热门推荐
Goodric的博客
09-28 3万+
请将eNSP相关应用程序添加windows firewall的允许程序列表,并允许其在公用网络上运行!
windows批处理,dos新版命令之防火墙
gRpc的博客
01-26 1601
net start MpsSvc           //开启服务 sc config MpsSvc start= auto   //开机启动 netsh advfirewall set allprofiles state on     //启用防火墙 netsh advfirewall firewall add rule name="Allow Ping" dir=in protocol=...
命令行配置windows防火墙
格物、致知、正心、诚意
02-14 1187
命令行配置windows防火墙 命令尝试 netsh配置Windows防火墙advfirewall命令行配置windows防火墙命令尝试netsh dump > c:\test.txt 不包含firewall配置 netsh firewall dump > c:\test.txt 没有结果dump出来是的脚本,似乎并不会显示firewall脚本直接导出导入注册表就行了, reg export h
网络防火墙对长连接限制的修改方法
cuanjie9484的博客
03-02 2444
网络防火墙对任务分发连接时间限制的修改方法 背景: 宁波分行文件服务器(装有任务分发、流程控制)与事后监督系统客户端在不同局域网中,文件服务器的IP为 *.*.9.*,客户端的网段是*.*.1.*,9网段为核心生产网段,9网...
bat批处理 添加防火墙出入站规则
m0_43605481的博客
07-13 4453
bat批处理 添加防火墙出入站规则
将ensp相关应用程序添加Windows firewall的允许列表
06-10
好的,您想了解如何将ensp相关应用程序添加Windows Firewall的允许列表。您可以按照以下步骤进行操作: 1. 打开Windows防火墙设置。您可以在控制面板中找到它,也可以在Windows搜索栏中键入“Windows防火墙”并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

humors221

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值