Windows Server 2008命令行控制防火墙入站/出站规则
当前位置:点晴OA办公管理信息系统
→『 经验分享&问题答疑 』
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/tangshangkui/article/details/74586705 被攻击,所以需要屏蔽ip来实现自动化添加防火墙规则: 1.因为公司服务器遭到攻击,需要屏蔽攻击ip,Windows 服务器只能一条一条的ip进行添加,而从日志中分析发现攻击ip比较多,所以在网上查找命令行自动添加的教程; 2.网上找到的教程都不是很明白(我是没有看懂,所以花了不少时间); 3.结合网上资料,总结了一些内容。 主要参考文章 显示帮助 大部分问题可以通过帮助解决,帮助中有示例。 netsh advfirewall firewall ? 可以显示常见命令帮助 备注: dump 好像的参数没有找到 (帮助命令也没有详细的说明) thumb.jpg) netsh advfirewall firewall add ? thumb.jpg) netsh advfirewall firewall add rule ? thumb.jpg) 命令格式 netsh advfirewall firewall 【命令】 rule 【其他参数】 add 增加入站/出站规则 用法: add rule name= dir=in│out action=allow│block│bypass [program=] [service=│any] [description=] [enable=yes│no (default=yes)] [profile=public│private│domain│any[,…]] [localip=any│││││] [remoteip=any│localsubnet│dns│dhcp│wins│defaultgateway│││││] [localport=0-65535│[,…]│RPC│RPC-EPMap│IPHTTPS│any (default=any)] [remoteport=0-65535│[,…]│any (default=any)] [protocol=0-255│icmpv4│icmpv6│icmpv4:type,code│icmpv6:type,code│tcp│udp│any (default=any)] [interfacetype=wireless│lan│ras│any] [rmtcomputergrp=] [rmtusrgrp=] [edge=yes│deferapp│deferuser│no (default=no)] [security=authenticate│authenc│authdynenc│authnoencap│notrequired(default=notrequired)] 常见参数说明 dir 入站 出站(in out) action 允许(allow) 拒绝(block) bypass(不知道意思) name = “xxxx” 入站 出站 规则名 (删除 显示 的时候提供这个参数就可以了) remoteip 远程ip localip 本地ip localport 本地端口 remoteport 远程端口 示例 netsh advfirewall firewall add rule name=”ipcesi” dir=in action=block remoteip=”204.13.201.137/32,204.13.201.139/32,45.55.224.1-45.55.224.255” 这条命令 添加了一个 name=”ipcesi” 的入站规则 拒绝以下ip访问 204.13.201.137 32,204.13.201.139 32,45.55.224.1-45.55.224.255 多个ip使用 / 分割 显示配置 show 一些命令行参数不知道怎么用的时候 可以在图形界面配置一个测试 用显示配置来查看(比如上面的远程ip 不清楚 多个ip用什么分割的时候) netsh advfirewall firewall show rule name=ipcesi thumb.jpg) 删除配置 delete netsh advfirewall firewall delete rule name=ipcesi
该文章在 2020/3/9 14:48:13 编辑过 |
关键字查询
相关文章
正在查询... 
|
400 186 1886
