BAT脚本加防火墙455端口

最新推荐文章于 2024-08-14 01:48:01 发布
最新推荐文章于 2024-08-14 01:48:01 发布
阅读量378 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/music378/p/6929139.html
版权

@echo off
mode con: cols=85 lines=30
:NSFOCUSXA
title WannaCry勒索病毒安全加固工具
color 0A
cls
echo.
echo.
echo ----------------------- WannaCry勒索病毒安全加固工具 --------------------------
echo.
echo.
echo * WannaCry勒索软件可加密硬盘文件,受害者必须支付高额赎金才有可能解密恢复,安
echo 全风险高,影响范围广!
echo.
echo * 网络层面:建议边界防火墙阻断445端口的访问,可通过IPS、防火墙相关安全设备配
echo 置相关阻断策略。
echo.
echo * 终端层面:暂时关闭Server服务,使用命令"netstat -ano | findstr ":445"",确保
echo 关闭445端口,建议在微软官网下载MS17-010补丁,选择对应的版本进行补丁安装,补
echo 丁下载地址:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598。
echo.
echo * 必须以系统管理员身份运行,以下提供此工具所做的操作的介绍:
echo.
echo 1:WIN7加固 2:WIN10加固 3:WIN2003加固 4:WIN2008加固 5:WIN2012加固
echo 6.WIN2016加固
echo.
echo 7: 退出
echo 绿盟科技 V1.3
echo www.nsfocus.com
echo
echo ---------------------------------------------------------------------------------
echo.
set start=
set /p start= 输入(1 2 3 4 5 6)后按回车键:
if "%start%"=="1" goto WIN7
if "%start%"=="2" goto WIN10
if "%start%"=="3" goto WIN2003
if "%start%"=="4" goto WIN2008
if "%start%"=="5" goto WIN2012
if "%start%"=="6" goto WIN2016
if "%start%"=="7" goto quit
goto NSFOCUSXA

:WIN7
net stop server /Y > nul
sc config lanmanserver start= disabled
netsh advfirewall set currentprofile state on > nul
netsh advfirewall firewall add rule name="DenyEquationTCP" dir=in action=block localport=445 remoteip=any protocol=tcp > nul
netsh advfirewall firewall add rule name="DenyEquationUDP" dir=in action=block localport=445 remoteip=any protocol=udp > nul
echo ---------------------------------------------------------------------------------
echo * Windows 7系统加固命令执行完毕!
echo .
pause
goto NSFOCUSXA
:WIN10
net stop server > nul
sc config lanmanserver start= disabled
netsh firewall set opmode enable > nul
netsh advfirewall firewall add rule name="DenyEquationTCP" dir=in action=block localport=445 remoteip=any protocol=tcp > nul
netsh advfirewall firewall add rule name="DenyEquationUDP" dir=in action=block localport=445 remoteip=any protocol=udp > nul
echo ---------------------------------------------------------------------------------
echo * Windows 10系统加固命令执行完毕!
echo .
pause
goto NSFOCUSXA
:WIN2003
net stop server > nul
net start sharedaccess > nul
sc config lanmanserver start= disabled
netsh firewall add portopening protocol = ALL port = 445 name = DenyEquationTCP mode = DISABLE scope = ALL profile = ALL > nul
echo ---------------------------------------------------------------------------------
echo * Windows Server 2003系统加固命令执行完毕!
echo .
pause
goto NSFOCUSXA

:WIN2008
net stop server /Y > nul
sc config lanmanserver start= disabled
netsh advfirewall set currentprofile state on > nul
netsh advfirewall firewall add rule name="DenyEquationTCP" dir=in action=block localport=445 remoteip=any protocol=tcp > nul
netsh advfirewall firewall add rule name="DenyEquationUDP" dir=in action=block localport=445 remoteip=any protocol=udp > nul
echo ---------------------------------------------------------------------------------
echo * Windows Server 2008系统加固命令执行完毕!
echo .
pause
goto NSFOCUSXA

:WIN2012
net stop server > nul
net start MpsSvc > nul
sc config lanmanserver start= disabled
netsh advfirewall firewall add rule name="DenyEquationTCP" dir=in action=block localport=445 remoteip=any protocol=tcp > nul
netsh advfirewall firewall add rule name="DenyEquationUDP" dir=in action=block localport=445 remoteip=any protocol=udp > nul
echo ---------------------------------------------------------------------------------
echo * Windows Server 2012系统加固命令执行完毕!
echo .
pause
goto NSFOCUSXA
:WIN2016
net stop server > nul
sc config lanmanserver start= disabled
netsh advfirewall firewall add rule name="DenyEquationTCP" dir=in action=block localport=445 remoteip=any protocol=tcp > nul
netsh advfirewall firewall add rule name="DenyEquationUDP" dir=in action=block localport=445 remoteip=any protocol=udp > nul
echo ---------------------------------------------------------------------------------
echo * Windows Server 2016系统加固命令执行完毕!
echo .
pause
goto NSFOCUSXA

转载于:https://www.cnblogs.com/music378/p/6929139.html

weixin_30510153
关注
批处理防火墙端口和程序通过
Brava23的博客
04-29 3571
程序通过防火墙 echo off set b=%cd% netsh advfirewall firewall add rule name="AllowApp" dir=in action=allow program="%b%\App.exe" enable=yes pause 将此.bat文件放到需要添通过的exe目录下,管理员运行即可。 删除已经添的程序 echo off ne...
防火墙新的端口入站规则.bat
08-26
自动添防火墙规则,双击运行输入端口即可
用Python语言设计一款协助防火墙拦截病毒的脚本
最新发布
weixin_43603708的博客
08-14 685
编写一个防火墙脚本来协助拦截病毒需要涉及网络流量的监控、特征匹配和防火墙规则的自动化管理。以下是一个简单的Python脚本示例,用于分析网络流量,并自动添防火墙规则来阻止可疑的IP地址或端口。这个示例脚本使用了`scapy`库来捕获网络流量,并根据简单的规则来判断是否存在可疑活动,然后使用`iptables`命令来添防火墙规则。
启动某个端口服务的bat脚本
12-11
启动某个端口服务的bat脚本,可以配合windows定时任务使用,监控服务是否挂掉,挂掉的话启动服务
windows自带防火墙批处理例外端口
07-27
windows自带防火墙批处理例外端口,ftp的pasv模式要经常用到的,管理服务器的人都知道的。这个批处理可给咱们升了好多时间!
防火墙规则禁用445.bat
12-07
防火墙规则实现端口关闭,亲自测试有效。适合Windows7以上系统 防火墙规则实现端口关闭,亲自测试有效。适合Windows7以上系统
防火墙阻止程序访问网络批处理脚本
05-02
应用程序添防火墙脚本工具,默认为防火墙阻止应用程序访问网络。 使用方法:将批处理文件命名为app1.exe.bat,拷贝到app1.exe所在目录运行即可(自动提升管理员权限) 运行环境:win7+ 修改参数: dir=in|out 入站|出站 action=allow|block 允许|阻止
Windows批处理一键开放防火墙端口.bat
03-25
Windows批处理一键开放防火墙端口
适用所有Win系统修改远程桌面端口脚本.bat
08-11
我收集了当前网上流传最多的修改端口bat脚本整合优化了下,在各个win系统版本上测试都可成功运行修改端口,相比他人脚本优化了以下几点: 一、添先查询Win系统当前的远程状态以及当前远程端口,可以作为一种...
使用BAT命令关闭:135端口、139端口、445端口
09-21
网络安全领域,保护系统免受攻击至关重要。其中,关闭不必要的端口是预防恶意攻击的一种有效手段。...此外,除了关闭端口,还应定期更新系统补丁、使用防火墙和反病毒软件,以全方位保障系统的安全。
一键关闭服务器危险端口BAT文件安防篇[端口介绍]
01-10
默认状态下,Windows会在你的电脑上打开许多服务端口,黑客常常利用这些端口来实施入侵,因此掌握端口方面的知识,是安全上网必备的技能。 一、常用端口及其分类 电脑在Internet上相互通信需要使用TCP/IP协议,根据...
系统防火墙阻止了密狗服务器,批处理利用Windows防火墙阻止程序和服务联网!...
weixin_35128151的博客
08-02 973
@echo offsetlocal ENABLEDELAYEDEXPANSIONmode con: cols=65 lines=25color 0arem 批处理获取管理员权限:-------------------------------------%1 mshta vbscript:createobject("shell.application").shellexecute("""%~0"""...
分享一个批量处理防火墙规则的脚本
weixin_48421613的博客
03-17 2557
最近比较忙,大概半个月前,有一名粉丝私信我说,他们的客户给了她一份长达数万条的防火墙log日志,里面记载了防火墙的规则、源ip、目的ip、防火墙行为、协议等信息,并要求她将这个log文件形成Excel表格,按照规则名字、规则下的行为、源ip、目的ip、协议给写出来,要是手动处理的话,不但容易出现披露,而且确实是一件很累人的事儿。 ​说实话,那天我也挺忙的,但是出于LSP本能粉丝的事儿就是我的事儿的原则,我还是挑战了一下自己的软肋,因为我写的都是一些不算难的漏洞检测脚本,像这种纯功能性的东西我没写过。 首先看
计算机455端口,455端口怎么关闭-455端口关闭的方法 - 河东软件园
weixin_39645003的博客
07-25 2380
如今关于比特币勒索病毒弄得人们人心惶惶的。很多人都在到担心自己的电脑被比特币勒索病毒所侵入,为了防止比特币勒索病毒的侵入,很多人都在费尽心思的将其隔离避免,但是却都找不到一个合适的操作方法。其实在预防比特币勒索病毒的时候,只需将445端口实施关闭就可以避免比特币勒索病毒的侵入,然后再将电脑中的杀毒软件进行更新就可以有效的将病毒实施隔离。下面小编就将在电脑中关闭455端口的操作方法分享给大家,希望以...
批处理设置,启动和停止服务,批处理命令集,批量执行dos命令
热门推荐
胡杰的专栏
03-15 1万+
批处理命令集 1 iis定时重启
批处理bat文件,监控端口运行情况
ShadowKI的博客
01-03 3642
1,去网上下一个tcping.exe文件,放置到C盘的windows->system32下 2,新建一个txt文档,输入一下内容 @echo off :start for /f "tokens=* delims "%%a in (iplist.txt) do @( set date=%date:~0,4%-%date:~5,2%-%date:~8,2%--%time:~0,8% echo...
共享文件防火墙入站规则开放端口策略bat
09-07
共享文件防火墙入站规则开放端口策略bat是一种用于配置Windows操作系统的防火墙入站规则的脚本文件。通过这个bat文件,我们可以实现开放特定端口来允许其他计算机通过网络访问本机共享的文件服务。 首先,我们需要了解一些基本知识。在网络通信中,每个计算机都有一个IP地址和端口号。IP地址用于唯一标识网络中的每个计算机,而端口号则用于标识特定的网络服务或应用程序。在共享文件服务中,Windows操作系统默认使用445端口进行文件共享。 要开放445端口,我们可以创建一个bat文件来执行以下命令: netsh advfirewall firewall add rule name="文件共享入站规则" dir=in action=allow protocol=TCP localport=445 上述命令中,netsh是Windows命令行工具,advfirewall是防火墙配置的模块,firewall add rule用于添一个新的防火墙规则。name是规则的名称,dir指定规则作用的方向,in表示入站规则,action指定规则的动作,allow表示允许,protocol指定协议类型,这里使用TCP,localport指定本地开放的端口号,这里是445。 创建好了bat文件后,双击运行即可将该防火墙入站规则添到系统中,从而开放445端口。这样,其他计算机就可以通过网络连接到本机的文件共享服务了。 需要注意的是,开放防火墙端口可能会对系统的安全性产生潜在的风险。因此,在实际使用中,我们需要根据具体需求和网络环境来决定是否开放端口,并采取必要的安全措施来保护系统和数据的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值