[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
返回列表 发帖
小勇12

Rank: 6Rank: 6

帖子
86 
积分
3008 
技术
2  
捐助
0  
注册时间
2008-7-4 
1 跳转到 » 正序看帖
打印
tT
发表于 2017-5-15 11:01 | 只看该作者

[网络工具] 通过防火墙和组策略封端口的批处理

一、防火墙
  1. @echo off

  2. rem 设置防火墙服务为自动

  3. sc config sharedaccess start= auto 

  4. rem 开启防火墙服务

  5. rem net start sharedaccess 

  6. 

  7. 

  8. rem blockinbound,blockoutbound,allowinbound,allowoutbound

  9. netsh advfirewall set allprofiles state on

  10. netsh advfirewall set allprofiles firewallpolicy allowinbound,allowoutbound

  11. call:blockport  445

  12. call:blockport  135

  13. call:blockport  139 

  14. 

  15. pause >nul &exit

  16. 

  17. rem 如果不起作用,则重置防火墙

  18. netsh firewall reset

  19. 

  20. rem 关闭端口

  21. :blockport

  22. set port=%1

  23. call:clearrule %port%

  24. netsh advfirewall firewall add rule name="deny tcp %port%" dir=in protocol=tcp localport=%port% action=block

  25. netsh advfirewall firewall add rule name="deny udp %port%" dir=in protocol=udp localport=%port% action=block

  26. goto :eof

  27. 

  28. 

  29. rem 开启端口

  30. :openport

  31. set port=%1

  32. call:clearrule %port%

  33. netsh advfirewall firewall add rule name="allow tcp %port%" dir=in protocol=tcp localport=%port% action=allow

  34. netsh advfirewall firewall add rule name="allow udp %port%" dir=in protocol=udp localport=%port% action=allow

  35. goto :eof

  36. 

  37. rem 清除多余规则

  38. :clearrule 

  39. set port=%1

  40. netsh advfirewall firewall delete rule name="allow tcp %port%"  protocol=tcp localport=%port% >nul

  41. netsh advfirewall firewall delete rule name="deny tcp %port%"  protocol=tcp localport=%port%  >nul

  42. netsh advfirewall firewall delete rule name="allow udp %port%"  protocol=udp localport=%port% >nul

  43. netsh advfirewall firewall delete rule name="deny udp %port%"  protocol=udp localport=%port%  >nul

  44. goto :eof
复制代码
------------------------------------------------------------------------------------------------------------------------------------------------
二、组策略
  1. @echo off

  2. rem -p 指定策略名称,如果名称存在,则将该规则加入此策略,否则创建一个。(policy)

  3. rem -r 指定规则名称。(rule)

  4. rem -f 筛选器。*表示任何地址(源);0表示本机地址(目标);+表示镜像(双向)筛选(filter)

  5. rem -n 指定操作,可以是BLOCK、PASS或者INPASS,必须大写。

  6. rem -x 激活该策略。

  7. rem -y 使之无效。

  8. rem -o 删除-p指定的策略。

  9. rem -w reg 将配置写入注册表,重启后仍有效。

  10. 

  11. 

  12. sc config PolicyAgent start= auto

  13. net start PolicyAgent

  14. 

  15. call:blockport  445

  16. call:blockport  135

  17. call:blockport  139

  18. rem call:blockping

  19. rem call:openping

  20. gpupdate/force

  21. pause&exit

  22. 

  23. :blockport

  24. rem 所有的封端口操作只能写成一个组策略BlockPort,不能135一个,445一个

  25. set port=%1

  26. ipseccmd -w REG -p BlockPort -r "Block TCP/%port%" -f *+0:%port%:TCP -n BLOCK  

  27. ipseccmd -w REG -p BlockPort -r "Block UDP/%port%" -f *+0:%port%:UDP -n BLOCK  

  28. ipseccmd -w REG -p BlockPort -x

  29. goto :eof

  30. 

  31. :blockping

  32. ipseccmd -w REG -p "BlockPing" -r "Block ping" -f 0+*::ICMP -n BLOCK

  33. ipseccmd -w REG -p "BlockPing" -x

  34. goto :eof

  35. 

  36. :openping

  37. ipseccmd -w REG -p "BlockPing" -y

  38. goto :eof

  39. 

  40. :deletePing

  41. ipseccmd -w REG -p "BlockPing" -y

  42. ipseccmd -w REG -p "BlockPing" -o

  43. goto :eof
复制代码
2

评分人数

收藏 分享

qqqkoko123

Rank: 1

帖子
10 
积分
23 
技术
0  
捐助
0  
注册时间
2017-2-15 
5
发表于 2017-6-25 18:04 | 只看该作者
组策略第20行,应该是gpupdate /force,作者少个空格

TOP

HUIANG

Rank: 1

帖子
积分
21 
技术
0  
捐助
0  
注册时间
2012-5-24 
4
发表于 2017-5-20 22:43 | 只看该作者
另外2000下有个ipsecpol也是做这个的,和ipseccmd类似,不过需要三个文件支持。

TOP

HUIANG

Rank: 1

帖子
积分
21 
技术
0  
捐助
0  
注册时间
2012-5-24 
3
发表于 2017-5-20 22:42 | 只看该作者
回复 2# xinjinjie


    XP需要ipseccmd.exe支持,这个得从安装光盘中support.cab中提取

TOP

xinjinjie

Rank: 1

帖子
42 
积分
62 
技术
0  
捐助
0  
注册时间
2017-4-1 
2
发表于 2017-5-16 11:14 | 只看该作者
回复 1# 小勇12


    感谢LZ分享,不过在XP系统里试用发现,一堆提示没有找到命令,似乎不能兼容XP系统

TOP

返回列表