windwos防护墙,图形化界面操作复杂,命令行界面命令又太多,以下程序是我做的一个简单的哦i处理程序,按照出入方向,协议类别,端口号进行选择,完全符合大多数的需求,(刚学批处理)希望多多指教。
@echo off rem --------------------------------------- rem : 设置命令行窗口颜色为浅绿文字配黑色背景 color 2f rem : 输出程序说明 echo 本程序旨在简化防火墙配置 echo 将开启防火墙白名单模式(禁止所有策略入局) rem : 设置防火墙策略为禁止所有入站和出站流量 netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound echo 配置成功 rem : 删除所有防火墙规则 netsh advfirewall firewall delete rule name="all" echo 若显示没有与指定标准相匹配的规则,则代表防火墙已经是空的状态 echo. rem --------------------------------------- rem : 设置开始循环处理用户输入 :input_loop echo 请输入配置信息: echo 协议格式 (tcp, udp, 不区分大小写) set /p P=请输入协议: echo 端口号格式 (数字: XXX) set /p port=请输入端口号: echo 策略方向格式 (in, out) set /p d=请输入策略方向: rem : 根据用户输入添加防火墙规则 netsh advfirewall firewall add rule name="%P%_%port%_%d%" dir=%d% protocol=%P% localport=%port% action=allow echo 防火墙规则添加成功。 rem --------------------------------------- rem : 循环提示用户继续输入或退出 echo. echo 是否继续配置新的规则?(Y/N) set /p continue=请输入 (Y/N): if /i "%continue%"=="Y" goto input_loop if /i "%continue%"=="N" goto end_script echo 无效输入,请重新输入 (Y/N)。 goto continue_prompt :continue_prompt echo. goto input_loop :end_script echo. echo 防火墙配置完成。 pause
可以直接粘贴,编码格式设置为ANSI,保存为bat文件,就可以简单化执行了,方便运维人员的操作。