Windows防火墙配置脚本讲解

最新推荐文章于 2024-09-29 10:53:04 发布
最新推荐文章于 2024-09-29 10:53:04 发布
阅读量5.2k 收藏 25
点赞数 5
分类专栏: windows 文章标签: windows防火墙 teamviewer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouf00/article/details/97132089
版权

一、 natsh命令

Netsh 是命令行脚本实用工具,它允许从本地或远程显示或修改当前正在运行的计算机的网络配置。
Netsh 还提供了一个脚本功能,对于指定计算机,可以通过此功能以批处理模式运行一组命令。为了存档或配置其他服务器,Netsh 也可以将配置脚本保存在文本文件中。
Netsh 命令的强大,以后再做介绍,今天只讲关于防火墙的内容
部分命令讲解:

D:\>netsh /?

帮助今天,可以查看所有的命令说明
在这里插入图片描述

  • advfirewall
    高级防火墙设置,系统推荐使用
  • firewall
    简单防火墙设置

二、防火墙配置

常用参数讲解

  1. dir=in | out :必备参数,指定进站方向还是出站方向
  2. action=allow|block|bypass : 必备参数,设定这个规则是允许还是阻断或者是跳过
  3. program=< program path > :可选参数,为某应用程序设定规则
  4. service=< service short name >|any :可选参数,为某系统服务设定规则
  5. description=< string > :可选参数,为这个规则加一个说明描述
  6. localip=any|< IPv4 address >|< IPv6 address >|< subnet >|< range >|< list >:可选参数,指定本端IP地址
  7. remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|< IPv4 address >|< IPv6 address >|< subnet >|< range >|< list > :可选参数,指定远端IP地址
  8. localport=0-65535|[,…]|RPC|RPC-EPMap|IPHTTPS|any (default=any) :可选参数,指定本端端口号,默认为所有端口
  9. remoteport=0-65535|< port range >[,…]|any (default=any) :可选参数,指定远端端口号,默认为所有端口
  10. protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|tcp|udp|any (default=any) :可选参数,指定协议类型,默认为所有协议
  11. interfacetype=wireless|lan|ras|any :可选参数,指定接口类型
  12. security=authenticate|authenc|authdynenc|authnoencap|notrequired(default=notrequired) :可选参数,指定加密访问方式
  • 启动、关闭防火墙*
# 启动防火墙
D:\>netsh firewall set opmode enable
#关闭防火墙
D:\>netsh firewall set opmode disable
  • 添加防火墙规则
D:\>netsh advfirewall firewall add rule name="test allow" dir=in action=allow protocol=tcp localport=3389

说明:新增名为“test allow"规则,进站方向,允许,tcp协议,端口为3389
在这里插入图片描述
在这里插入图片描述

  • 修改防火墙规则
D:\>netsh advfirewall firewall set rule name="test allow" new remoteip="8.8.8.8"

在这里插入图片描述

  • 删除防火墙规则
D:\>netsh advfirewall firewall delete rule name="test allow"

在这里插入图片描述

三、脚本示例

新建文件"test.txt",改名为"teamviewer.bat",写入下面的命令
remoteip=“61.135.169.121”,里面的IP地址改为你想要允许的IP就可以了

@echo off
netsh firewall set opmode enable
netsh advfirewall firewall set rule name="Teamviewer Remote Control Application" new remoteip="61.135.169.121"
netsh advfirewall firewall set rule name="Teamviewer Remote Control Service" new remoteip="61.135.169.121"

本人的经验分享,希望可以帮助到你们,如何不对的地方,可以评论留言,帮我指正一下,如果帮助了你,请给我点个赞吧

zhouf00
关注
专栏目录
windows防火墙-自动防御脚本
05-22
脚本可以自动过滤掉单IP高并发攻击,自动检测,自动加入防火墙规则,只需加入计划任务即可使用
Zabbix 3.2 windows客户端一键安装脚本,支持X32与64位系统
05-10
- 防火墙配置:安装后,可能需要在Windows防火墙中开启Zabbix Agent的端口(默认为10050),以便服务器可以通信。 5. **后续配置** - 安装完成后,Zabbix Agent会在Windows服务中启动,并自动向服务器发送心跳...
windows bat脚本,使用命令行增加/删除防火墙:入站-出站,规则
问题的博客
08-17 3625
常常手动设置防火墙的入站或出站规则,比较麻烦,其实可以用命令行搞定。
如何配置防火墙?看这篇就够了_防火墙设置
最新发布
Spontaneous_0的博客
09-29 1754
防火墙是一种网络安全设备,通常位于网络边界,用于隔离不同安全级别的网络,保护一个网络免受来自另一个网络的攻击和入侵。
windows7/windows2008修改远程桌面连接并修改防火墙配置脚本
weixin_34343689的博客
06-26 188
一、说明 为了安全我们经常对windows的管理都会修改默认的远程连接端口(tcp 3389)为其他的端口,要连接管理的windows机器一多,修改起来就比较烦琐,再加上修改防火墙,就更是麻烦,而且修改出错可能把自己关在外面,无法登录系统 ,所以此时你需要一个脚本工具一键修改端口,修改防火墙,备份修改前的注册表。二、脚本@echooff @echo[远程桌面端口...
windows一键开启防火墙某端口命令的脚本
Daniel_Tech_Tips
03-28 246
TCP协议,允许12345端口入站出站。UDP协议,允许12345端口入站出站。
windows配置防火墙
qq_29495141的博客
01-23 2970
11、右键可以修改属性 点击应用生效。
使用注册表脚本Windows防火墙添加例外
得峰的专栏 [网络收藏]
09-24 2778
我通过对比手工添加例外前后的注册表更改情况发现某些键被更改和添加: =|o3)L1fl ^~dRiu ];,}qcG  ----------------------------------Firewall.reg start---------------------------------------- 1}l>P]hxw%2$WQ>A?4%DA5G  Windows Re
DeployRemoteServiceExample:如何在远程服务器上部署 Windows 服务的示例脚本
06-28
本篇文章将详细讲解如何利用PowerShell脚本在远程服务器上部署Windows服务,这对于系统管理员来说是一项必备技能。我们将探讨PowerShell的基础知识、远程管理以及服务的安装与管理。 首先,让我们了解PowerShell。...
使用脚本提升Windows XP和2003管理效率
12. **安全**:涉及脚本化的安全策略实施,如权限管理、防火墙配置和安全审计。 13. **日志记录和警报**:阐述如何使用脚本收集和分析系统日志,以及设置警报机制。 14. **登录脚本**:介绍如何在用户登录时自动...
shell脚本,通过snmp方式获取远程服务器的CPU内存和硬盘的使用率
06-15
教程将详细讲解如何使用Shell脚本结合SNMP(简单网络管理协议)来实现这一目标。 首先,SNMP是一种广泛应用于网络设备管理的标准协议,它允许管理员收集和配置网络设备的信息。在Linux系统中,我们通常使用`...
WindowsFirewallRuleset:Windows防火墙规则集PowerShell脚本
04-24
Windows防火墙规则集 目录 快速开始 防火墙管理 管理GPO规则 部署单个规则集 删除规则 导出\导入规则 查询更新 使用GitHub桌面应用 手动发布下载 手动Beta版下载 使用git命令 哪种更新方法最好 贡献或建议 支持 客制化 未来 关于Windows防火墙规则集 该项目包括2个主要部分,防火墙规则和防火墙框架 防火墙规则 Windows防火墙规则根据以下内容分为单独的PowerShell脚本: 规则组 流量方向(例如入站,出站或IPSec) 软件类型和发布者 IP版本(IPv4 / IPv6) 例如: ICMP流量 浏览器规则 内置操作系统软件 商店应用 Windows服务 多人游戏 微软程序 第三方计划 广播流量 多播流量 防火墙框架 防火墙框架由许多PowerShell模块,脚本和文档组成,这些模块用于收集与构建和部署专门针对目标系统的防火墙有关的环境信
windows自带防火墙批处理加例外端口
07-27
windows自带防火墙批处理加例外端口,ftp的pasv模式要经常用到的,管理服务器的人都知道的。这个批处理可给咱们升了好多时间!
Windows Server 2008配置指南:MCTS 70-640详解
6. **Windows PowerShell**:作为一种强大的脚本语言,书中会涉及如何使用PowerShell来自动化任务和管理服务器环境。 7. **网络与安全**:包括防火墙设置、路由、网络安全协议和身份验证方法,确保网络基础设施的...
[整理]Windows防火墙端口规则脚本示例
weixin_30918415的博客
08-31 464
Windows Server2008增加了一个名叫netsh的命令行工具,通过它可以用批处理方式添加防火墙出入栈规则: 入栈规则: set PORT=3389set RULE_NAME="_远程连接端口:%PORT% 入栈规则"netsh advfirewall firewall show rule name=%RULE_NAME% >nulif not ERRORLEVEL 1 ( ...
iptables 防火墙脚本
Richardlygo的博客
07-13 581
【代码】iptables 防火墙脚本
防火墙配置【最详细的实验演示】
ZL_1618的博客
03-09 1597
以上操作可定义一个名称为new,优先级为60的安全域。
开启防火墙脚本
铁根的博客
07-06 402
sc config MpsSvc start= AUTO net start MpsSvc
防火墙简单设置脚本
weixin_33681778的博客
05-27 261
根据实际情况自行修改#!/bin/bash iptables-PINPUTACCEPT iptables-POUTPUTACCEPT iptables-PFORWARDACCEPT iptables-F iptables-X iptables-Z iptables-PINPUTDROP iptables-POUTPUTDROP ipt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值