Board logo

标题: [系统相关] 求关闭445、135、137、138、139端口批处理 [打印本页]
作者: zb848    时间: 2017-5-13 17:47     标题: 求关闭445、135、137、138、139端口批处理

近期国内多所院校出现ONION勒索软件感染情况,求需要关闭445、135、137、138、139端口

求关闭445、135、137、138、139端口批处理。

注意: 必须适用于win7的系统。网上有的都是XP系统的
作者: 老刘1号    时间: 2017-5-13 17:53

昨天吧…………
今天发现很多人讨论
作者: freesoft00    时间: 2017-5-13 19:33

本帖最后由 freesoft00 于 2017-5-14 01:40 编辑
netsh advfirewall firewall add rule name="deny tcp port" dir=in protocol=tcp localport=135、137-139、445 action=block

netsh advfirewall firewall add rule name=”deny tcp 137″ dir=in protocol=tcp localport=137 action=block
netsh advfirewall firewall add rule name=”deny tcp 138-139″ dir=in protocol=tcp localport=138-139 action=block
netsh advfirewall firewall add rule name=”deny tcp 445″ dir=in protocol=tcp localport=445 action=block


也借这个帖子问一下。
端口阻止,第一条是否可以,就是端口135、137-139、445。这样写。因为gui手动窗口规则的时候示例窗口中有这样的写法,但是不知道是只能单独一个端口或者一个端口范围,还是可以使用、分开把需要阻止的端口都写上。都写上好像是错误的,因为发现gui的规则端口中不能输入中文标点。但是不确定,所以想问题一下。

如果第一条错误的话,那么就只能像第二天这样一个一个的写了。对吗?

补充一下,防火墙gui设置规则中端口处无法输入中文的标点,有可能是输入法的问题,我发现我这里在组策略中也不能输入中文。
作者: musicbug    时间: 2017-5-13 20:38

我也在研究
作者: zb848    时间: 2017-5-13 23:04

在网上找到一个,说是可以用于win7的,大家测试一下

注册表文件
作者: zzcn2008    时间: 2017-5-13 23:13

好久没来了。冲着这个标题进来的!
作者: HUIANG    时间: 2017-5-14 00:10

本帖最后由 HUIANG 于 2017-5-14 00:15 编辑

用netsh ipsec编制IP安全策略就可以,我以前编过一个,这种办法到是XP需要用ipseccmd.exe支持才行

另外:微软出了针对此次漏洞的XP、2003、Vista、Win8的补丁,用这些系统的到微软网站下载打上吧
作者: CrLf    时间: 2017-5-14 01:31

有些电脑就是需要共享打印机,实在是尴尬
作者: codegay    时间: 2017-5-14 04:46

回复 8# CrLf


    有很多打印机内置了打印服务器,还是有很多网管不会用。
作者: ivor    时间: 2017-5-14 09:30

回复 9# codegay


    内置的打印服务器?USB接口连接方式也有吗。。。
作者: ShowCode    时间: 2017-5-14 10:15

建议尽快打补丁吧
作者: codegay    时间: 2017-5-14 10:58

回复 10# ivor


   usb口的可以买外置的打印机服务器,小盒子一个。
带有网口的打印机一般应该是带有打印服务器的。看说明就是了。

内置的,我用过一两个是比windows的共享服务稳定。外置的就不懂稳定性如何了。
作者: dnvplj    时间: 2017-5-14 14:37

支持LZ,本人也正需要此代码。
作者: add0kakac    时间: 2017-5-14 18:54

  1. @echo off

  2. for /f "delims=" %%i in ('net start ^| findstr /i /c:"ipsec policy agent"') do (set aa=%%i)

  3. if defined aa (goto :FI) else (net start "ipsec policy agent")

  4. :FI

  5. netsh ipsec static add policy name=deny_bitcoin

  6. netsh ipsec static add filterlist name=fi_deny_bitcoin

  7. netsh ipsec static add filter filterlist=fi_deny_bitcoin srcaddr=any dstaddr=Me dstport=135 protocol=TCP

  8. netsh ipsec static add filter filterlist=fi_deny_bitcoin srcaddr=any dstaddr=Me dstport=137 protocol=UDP

  9. netsh ipsec static add filter filterlist=fi_deny_bitcoin srcaddr=any dstaddr=Me dstport=138 protocol=UDP

  10. netsh ipsec static add filter filterlist=fi_deny_bitcoin srcaddr=any dstaddr=Me dstport=139 protocol=TCP

  11. netsh ipsec static add filter filterlist=fi_deny_bitcoin srcaddr=any dstaddr=Me dstport=445 protocol=TCP

  12. netsh ipsec static add filteraction name=denyact action=block

  13. netsh ipsec static add rule name=deny_bitcoin policy=deny_bitcoin filterlist=fi_deny_bitcoin filteraction=denyact

  14. netsh ipsec static set policy name=deny_bitcoin assign=y

  15. cls

  16. echo 关闭端口成功,3秒后本窗口自动关闭

  17. ping 127.0.0.1 >nul
复制代码
我的环境也需要,下午编的,大家试试
作者: zb848    时间: 2017-5-14 22:50

我的环境也需要,下午编的,大家试试
add0kakac 发表于 2017-5-14 18:54



    win7  135端口好像不行
作者: 九游九天    时间: 2017-5-14 23:20

@echo off
title 创建IP安全策略,屏蔽135、139 . . . 等端口 (win7)
netsh ipsec static add policy name=Drop139
netsh ipsec static add filterlist name=Filter1
netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=135 protocol=TCP
netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=135 protocol=UDP
netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=139 protocol=TCP
netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=139 protocol=UDP
netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=445 protocol=TCP
netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=445 protocol=UDP
netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=1443 protocol=TCP
netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=1443 protocol=UDP
netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=1444 protocol=TCP
netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=1444 protocol=UDP
netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=3389 protocol=TCP
netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=3389 protocol=UDP
netsh ipsec static add filteraction name=FilteraAtion1 action=block
netsh ipsec static add rule name=Rule1 policy=Drop139 filterlist=Filter1 filteraction=FilteraAtion1
netsh ipsec static set policy name=Drop139 assign=y
exit
作者: codegay    时间: 2017-5-15 00:15

回复 14# add0kakac


    你再写一个重新开放的。万一有用呢。
作者: dnvplj    时间: 2017-5-15 08:04

回复 16# 九游九天
请问,XP和WIN7通用吗?
作者: add0kakac    时间: 2017-5-15 08:58

回复 15# zb848
我是在win7下测试的,135端口可以阻止的
作者: add0kakac    时间: 2017-5-15 09:05

回复 17# codegay
重新启用,直接删除所有策略:netsh ipsec static del all
或者停用策略:netsh ipsec static set policy name=deny_bitcoin assign=n
::deny_bitcoin是策略名
作者: codegay    时间: 2017-5-15 10:54

回复 20# add0kakac


    你们需要加一句sc config PolicyAgent start= auto
来保证ip策略服务是自动启动的。如果服务不启动的话。是没用的。
作者: add0kakac    时间: 2017-5-15 21:54

回复 21# codegay
对的,忘了这茬了
作者: ShowCode    时间: 2017-5-15 22:08

回复 20# add0kakac


    这样不太严谨,万一还有其它策略,也给一竿子搞死了
作者: 不知道是谁    时间: 2017-5-15 22:11

我的环境也需要,下午编的,大家试试
add0kakac 发表于 2017-5-14 18:54


net start|findstr /i /c:"IPsec Policy Agent"&&goto FI
sc config PolicyAgent start= auto
net start PolicyAgent

这样更简单
作者: xinjinjie    时间: 2017-5-16 08:27

回复 14# add0kakac


    正在找这个批处理,感谢分享,顺便请教一下,137和138端口为什么是UDP而不是TCP呢?
作者: xinjinjie    时间: 2017-5-16 08:33

回复 21# codegay

结合14楼分享的代码,要添加策略服务的启动,自己添加了一个,不知道对不对,还请大大指点一下
  1. @echo off

  2. sc config PolicyAgent start= auto

  3. for /f "delims=" %%i in ('net start ^| findstr /i /c:"ipsec policy agent"') do (set aa=%%i)

  4. if defined aa (goto :FI) else (net start "ipsec policy agent")

  5. :FI

  6. netsh ipsec static add policy name=deny_bitcoin

  7. netsh ipsec static add filterlist name=fi_deny_bitcoin

  8. netsh ipsec static add filter filterlist=fi_deny_bitcoin srcaddr=any dstaddr=Me dstport=135 protocol=TCP

  9. netsh ipsec static add filter filterlist=fi_deny_bitcoin srcaddr=any dstaddr=Me dstport=137 protocol=UDP

  10. netsh ipsec static add filter filterlist=fi_deny_bitcoin srcaddr=any dstaddr=Me dstport=138 protocol=UDP

  11. netsh ipsec static add filter filterlist=fi_deny_bitcoin srcaddr=any dstaddr=Me dstport=139 protocol=TCP

  12. netsh ipsec static add filter filterlist=fi_deny_bitcoin srcaddr=any dstaddr=Me dstport=445 protocol=TCP

  13. netsh ipsec static add filteraction name=denyact action=block

  14. netsh ipsec static add rule name=deny_bitcoin policy=deny_bitcoin filterlist=fi_deny_bitcoin filteraction=denyact

  15. netsh ipsec static set policy name=deny_bitcoin assign=y

  16. cls

  17. echo 关闭端口成功,3秒后本窗口自动关闭

  18. ping 127.0.0.1 >nul
复制代码




欢迎光临 批处理之家 (http://bbs.bathome.net/) Powered by Discuz! 7.2