windows 2008 命令行 控制 防火墙 入站 出站 规则

最新推荐文章于 2024-08-04 20:04:33 发布
最新推荐文章于 2024-08-04 20:04:33 发布
阅读量1.4w 收藏 12
点赞数 3
分类专栏: web 文章标签: 防火墙 windows-server-2008 命令行 入站-出站
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangshangkui/article/details/74586705
版权

被攻击 所以需要屏蔽ip 所以需要自动化添加防火墙规则

1.因为公司服务器遭到攻击,需要屏蔽攻击ip,Windows 服务器 只能一条一条的ip进行添加,而从日志中分析发现攻击ip比较多 所以在网上查找命令行自动添加的教程
2.网上找到的教程都不是很明白(我是没有看懂,所以花了不少时间)
3.结合网上资料 总结了一些内容

主要参考文章

http://www.windows5.online/windows/windowsserver/windowsserverwt/201701/7549.html
http://blog.csdn.net/esonbest1234/article/details/54236181

显示帮助 大部分问题可以通过帮助解决 帮助中有示例

netsh advfirewall firewall ?
可以显示常见命令帮助

备注: dump 好像的参数没有找到 (帮助命令也没有详细的说明)

这里写图片描述
netsh advfirewall firewall add ?
这里写图片描述
netsh advfirewall firewall add rule ?
这里写图片描述

命令格式

netsh advfirewall firewall 【命令】 rule 【其他参数】

add 增加入站 出站规则

用法:

add rule name= dir=in|out action=allow|block|bypass
[program=]
[service=|any]
[description=]
[enable=yes|no (default=yes)]
[profile=public|private|domain|any[,…]]
[localip=any|||||]
[remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|||||]
[localport=0-65535|[,…]|RPC|RPC-EPMap|IPHTTPS|any (default=any)]
[remoteport=0-65535|[,…]|any (default=any)]
[protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|tcp|udp|any (default=any)]
[interfacetype=wireless|lan|ras|any]
[rmtcomputergrp=]
[rmtusrgrp=]
[edge=yes|deferapp|deferuser|no (default=no)]
[security=authenticate|authenc|authdynenc|authnoencap|notrequired(default=notrequired)]

常见参数说明

dir 入站 出站(in out)
action 允许(allow) 拒绝(block) bypass(不知道意思)
name = “xxxx” 入站 出站 规则名 (删除 显示 的时候提供这个参数就可以了)
remoteip 远程ip
localip 本地ip
localport 本地端口
remoteport 远程端口

示例

netsh advfirewall firewall add rule name=”ipcesi” dir=in action=block remoteip=”204.13.201.137/32,204.13.201.139/32,45.55.224.1-45.55.224.255”

这条命令 添加了一个 name=”ipcesi” 的入站规则 拒绝以下ip访问
204.13.201.137
32,204.13.201.139
32,45.55.224.1-45.55.224.255
多个ip使用 / 分割

显示配置 show

一些命令行参数不知道怎么用的时候 可以在图形界面配置一个测试 用显示配置来查看(比如上面的远程ip 不清楚 多个ip用什么分割的时候)

netsh advfirewall firewall show rule name=ipcesi
这里写图片描述

删除配置 delete

netsh advfirewall firewall delete rule name=ipcesi

tangshangkui
关注
专栏目录
Windows查看防火墙状态、查看防护墙规则
墨痕诉清风的博客
09-27 6075
【代码】Windows查看防火墙状态、查看防护墙规则
WindowsServer2008防火墙配置命令
xiaoxiao的博客
04-25 1438
使用组策略来管理高级Windows安全防火墙 在一个使用活动目录(AD)的企业网络中,为了实现对大量计算机的集中管理,可以使用组策略来应用高级安全windows防火墙的配置。组策略提供了高级安全Windows防火墙的完全功能的访问,包括配置文件、防火墙规则和计算机安全连接规则。 实际上,在组策略管理控制台中为高级安全Windows防火墙配置组策略的时候是打开的同一个控制单元。值得注意的是,如果使用...
windows bat脚本,使用命令行增加/删除防火墙入站-出站规则
问题的博客
08-17 3307
常常手动设置防火墙入站出站规则,比较麻烦,其实可以用命令行搞定。
windows 2008、2012防火墙添加入站规则教程(端口例外)
weixin_30390075的博客
01-05 2003
windows2008、2012的设置方法基本一样,以下是以windows2008为例做添加80端口的步骤。 1、依次点“控制面板”→“系统和安全”→“windows防火墙”→“高级设置”,打开“高级安全windows防火墙”设置界面 2、点“入站规则”,“新建规则”,在新建入站规则向导窗口选择“端口”,点下一步。 3、在协议和端口向导界面,“特定本地端口”输入框...
如何从命令行配置 Windows 防火墙
最新发布
简介懒得写....
08-04 854
您还可以使用 netsh 命令从命令行管理 Windows 防火墙配置。您可以在以管理员身份运行的命令提示符下使用 netsh 和 sc 命令来管理 Windows 11 防火墙配置和服务。使用 sc 启动和停止 Windows 防火墙/Internet 连接共享 (ICS)。## 使用 netsh 允许和禁用桌面弹出窗口。## 使用 netsh 启动和停止防火墙服务。## 使用 netsh 允许和禁用多播规则。使用 netsh 和 sc 配置防火墙报告。## 使用 netsh 允许和禁用程序。
windows server 2008 远程桌面 限制ip 的方法
gejunwang的专栏
07-19 4531
打开 开始—管理工具—高级安全windows防火墙入站规则—远程桌面(TCP-In)右键属性—作用域标签—远程IP地址—下列IP地址—添加允许连接的IP地址—应用–确定。 ...
Windows 2008 开启80端口实现外网访问网站
热门推荐
TURING.DT
04-13 2万+
Windows 2008使用tomcat6 建立网站的环境,在本地测试可以访问网站,但是内网和外网均无法访问网站,通过关闭防火墙测试得知是防火墙屏蔽80端口,需要在防火墙中允许外网对80端口的访问,尽量不要关闭防火墙,安全很重要。 开始–管理工具–高级安全Windows防火墙–对“入站规则”,点击右键“新建规则规则类型——端口(O),控制TCP或UCP端口连接规则
Windows Server2008通过命令行方式添加防火墙规则
weixin_34358365的博客
09-19 644
Windows Server2008增加了一个名叫netsh的命令行工具,通过它可以用批处理方式添加防火墙出入栈规则: 入栈规则: set PORT=3389 set RULE_NAME="_远程连接端口:%PORT% 入栈规则" netsh advfirewall firewall show rule name=%RULE_NAME% >nul...
windows2008系统防火墙安全连接设置指定IP访问
LuHai3005151872的博客
06-16 2565
1.打开防火墙设置窗口 2.点击 :“连接安全规则”------“新建规则“ 3,选 ”自定义“ 下一步 4.终结点1计算机 -----是指定可以访问的计算机, 终结点2计算机-------是指服务器本地IP,可添加多个IP。 5,允许访问,选择“ 不进行身份验证”即可。 7.可分别设置端口属性。也可设置具体协议。如:tcp,udp等。 8.允许外网访问,注意 “专用”,“公用”各选项。默认全选。 9.为该规则 命名。方便记忆清楚该功能。 ...
win11 命令行查看防火墙规则
05-05
可以使用以下命令行查看 Windows 11 防火墙规则: 1. 打开命令提示符或 PowerShell。 2. 使用以下命令查看所有防火墙规则: ``` netsh advfirewall firewall show rule name=all ``` 3. 如果只想查看特定规则,请...
共享文件防火墙入站规则开放端口策略bat
09-07
上述命令中,netsh是Windows命令行工具,advfirewall是防火墙配置的模块,firewall add rule用于添加一个新的防火墙规则。name是规则的名称,dir指定规则作用的方向,in表示入站规则,action指定规则的动作,allow...
DOS命令_关闭windows系统防火墙
07-14
命令行模式下关闭Windows XP或Windows2003自带的防火墙的四种命令
用命令提示符修改计算机配置,通过命令行设置和修改windows防火墙策略
weixin_42522575的博客
07-09 1163
经常有小伙伴需要批量添加或修改防火墙策略,下面附上用命令行添加修改防火墙策略的说明,后附例子,包括详细的针对IP地址限制的策略测试环境windows server2012,1、添加防火墙策略添加策略采用netsh advfirewall firewall add来添加策略用法: add rule name=dir=in|outaction=allow|block|bypass[program=]...
Windows server 2008 设置远程桌面登录IP白名单
weixin_42832191的博客
12-16 6203
今天遇到云服务器被远程登录的问题 先不说是不是真有黑客或者是为了卖安全工具 我觉得只要给远程桌面设置白名单IP就可以了,就找了相关方法 首先找到地方:管理工具–高级安全Windows防火墙入站规则–远程桌面(TCP-IN)右键属性–作用域。 图片来自:https://blog.csdn.net/gjf281/article/details/49447297 这个朋友文字说的很清楚:https:...
Windows服务器(阿里云)搭建IIS网站+配置入站规则+端口权限
好幸运
01-24 1520
一、IIS搭建:https://www.fujieace.com/web/windows-server-2019-iis-asp.html 二、入站端口配置 三、阿里服务器的入站配置 3.1、登陆阿里后台 3.2、配置规则
window Server 2008中因防火墙规则有些软件不能在PC间通讯问题的解决方法
weixin_30631587的博客
08-25 112
window Server 2008中因防火墙规则有些软件不能在PC间通讯问题的解决方法 (一)如飞秋FeiQ软件,在window server 2008win7,winXp,win2003计算机之间的通讯可能文件传输不能传输, 解决方法: 在window server 2008防火墙入站规则出站规则中添加一个新规则 名称:飞秋FeiQ 本地协议:TCP 本地端口:242...
Windows Server 2012 R2 系统配置与管理(初级全套)
02-13
全套视频共分为15章,211课时,从初级讲起,做到全方位技术提高,内容包括系统概述、安装与基本环境设置,本地用户与组账户的管理,建立Active Directory域,NTFS磁盘的安全性与管理,访问网络文件,分布式文件系统(DFS),利用配置文件来管理用户环境,组策略与安全设置,注册表与注册表编辑器,远程桌面连接,磁盘系统的管理,防火墙技术,系统疑难故障的排除等。
windows防火墙 设置了入站规则 还是无法访问_关于防火墙入站(inbound)出站(outbound)方式的解释...
weixin_35615591的博客
01-12 8657
防火墙是一个重要的安全模块,它能够限制网络的访问。现在有一个要求那就是要让主机A能够访问主机B,主机B不能访问主机A,那么防火墙能够做到么?答案是可以的,当主机A的防火墙入站规则限制了主机B,那么主机B想访问主机A的时候,发出的网络包确实会被A的防火墙拦截,那么网络包无法到达A,自然B无法访问A。但是在A访问B的时候,有不少同学有这样的疑惑:此时防火墙不会拦截A发送B网络包,但是在B收到A发来的包...
windows server2012防火墙无法使用的解决方法
souwer的博客
09-06 3261
windows server2012防火墙无法使用的解决方法
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值