好库网 好库网首页 | 我的好库
好饱的专栏

DOS命令行批处理修改防火墙禁用常用端口及允许特定IP访问3389端口

发布者:好饱
发布日期:2020-4-3 15:39:00   更新日期:2020-4-3 15:39:00
阅读次数:518
评分:4.80
介绍:通过命令行netsh命令添加防火墙规则。
正文:

在修改防火墙前,最好先备份一下防火墙配置。

导出命令:运行netsh,输入advfirewall,输入export "c:\firewall.pol"

导入命令:import "c:\firewall.pol"

 

禁用135-139,445,3389等端口,允许192.168.1.100访问3389端口。

netsh advfirewall set allprofile state on
netsh advfirewall firewall add rule name=禁用TCP端口 dir=in action=block protocol=TCP localport=“135-139,445,3389”
netsh advfirewall firewall add rule name=禁用UDP端口 dir=in action=block protocol=UDP localport=“135-139,445”
netsh advfirewall firewall add rule name=允许特定IP访问3389 dir=in action=allow protocol=TCP localport=“3389” remoteip="192.168.1.100"

 

附:防火墙常用命令

 

用法:
      add rule name=<string> dir=in|out action=allow|block|bypass
      [program=<program path>]
      [service=<service short name>|any]
      [description=<string>]
      [enable=yes|no (default=yes)]
      [profile=public|private|domain|any[,...]]
      [localip=any|<IPv4 address>|<IPv6 address>|<subnet>|<range>|<list>]
      [remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|<IPv4 address>|<IPv6 address>|<subnet>|<range>|<list>]
      [localport=0-65535|<port range>[,...]|RPC|RPC-EPMap|IPHTTPS|any (default=any)]
      [remoteport=0-65535|<port range>[,...]|any (default=any)]
      [protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|tcp|udp|any (default=any)]
      [interfacetype=wireless|lan|ras|any]
      [rmtcomputergrp=<SDDL string>]
      [rmtusrgrp=<SDDL string>]
      [edge=yes|deferapp|deferuser|no (default=no)]
      [security=authenticate|authenc|authdynenc|authnoencap|notrequired(default=notrequired)]
 
备注:
 
      - 将新的入站或出站规则添加到防火墙策略。
      - 规则名称应该是唯一的,且不能为 "all"。
      - 如果已指定远程计算机或用户组,则 security 必须为authenticate、authenc、authdynenc 或 authnoencap。
      - 为 authdynenc 设置安全性可允许系统动态协商为匹配给定 Windows 防火墙规则的通信使用加密。
        根据现有连接安全规则属性协商加密。
        选择此选项后,只要入站 IPSec 连接已设置安全保护,但未使用 IPSec 进行加密,计算机就能够接收该入站连接的第一个 TCP 或 UDP 包。
        一旦处理了第一个数据包,服务器将重新协商连接并对其进行升级,以便所有后续通信都完全加密。
      - 如果 action=bypass,则 dir=in 时必须指定远程计算机组。
      - 如果 service=any,则规则仅应用到服务。
      - ICMP 类型或代码可以为 "any"。
      - Edge 只能为入站规则指定。
      - AuthEnc 和 authnoencap 不能同时使用。
      - Authdynenc 仅当 dir=in 时有效。
      - 设置 authnoencap 后,security=authenticate 选项就变成可选参数。

评论 [发表评论]
账号 密码 还没帐号呢,现在注册一个?

免责声明:好库网所展示的信息由买卖双方自行提供,其真实性、准确性和合法性由信息发布人负责。好库网不提供任何保证,并不承担任何法律责任。