Windows Server 2008命令行控制防火墻入站/出站規則
當前位置:點晴教程→點晴OA辦公管理信息系統
→『 經驗分享&問題答疑 』
版權聲明:本文為博主原創文章,遵循 CC 4.0 BY-SA 版權協議,轉載請附上原文出處鏈接和本聲明。 本文鏈接:https://blog.csdn.net/tangshangkui/article/details/74586705 被攻擊,所以需要屏蔽ip來實現自動化添加防火墻規則: 1.因為公司服務器遭到攻擊,需要屏蔽攻擊ip,Windows 服務器只能一條一條的ip進行添加,而從日志中分析發現攻擊ip比較多,所以在網上查找命令行自動添加的教程; 2.網上找到的教程都不是很明白(我是沒有看懂,所以花了不少時間); 3.結合網上資料,總結了一些內容。 主要參考文章 顯示幫助 大部分問題可以通過幫助解決,幫助中有示例。 netsh advfirewall firewall ? 可以顯示常見命令幫助 備注: dump 好像的參數沒有找到 (幫助命令也沒有詳細的說明) thumb.jpg) netsh advfirewall firewall add ? thumb.jpg) netsh advfirewall firewall add rule ? thumb.jpg) 命令格式 netsh advfirewall firewall 【命令】 rule 【其他參數】 add 增加入站/出站規則 用法: add rule name= dir=in│out action=allow│block│bypass [program=] [service=│any] [description=] [enable=yes│no (default=yes)] [profile=public│private│domain│any[,…]] [localip=any│││││] [remoteip=any│localsubnet│dns│dhcp│wins│defaultgateway│││││] [localport=0-65535│[,…]│RPC│RPC-EPMap│IPHTTPS│any (default=any)] [remoteport=0-65535│[,…]│any (default=any)] [protocol=0-255│icmpv4│icmpv6│icmpv4:type,code│icmpv6:type,code│tcp│udp│any (default=any)] [interfacetype=wireless│lan│ras│any] [rmtcomputergrp=] [rmtusrgrp=] [edge=yes│deferapp│deferuser│no (default=no)] [security=authenticate│authenc│authdynenc│authnoencap│notrequired(default=notrequired)] 常見參數說明 dir 入站 出站(in out) action 允許(allow) 拒絕(block) bypass(不知道意思) name = “xxxx” 入站 出站 規則名 (刪除 顯示 的時候提供這個參數就可以了) remoteip 遠程ip localip 本地ip localport 本地端口 remoteport 遠程端口 示例 netsh advfirewall firewall add rule name=”ipcesi” dir=in action=block remoteip=”204.13.201.137/32,204.13.201.139/32,45.55.224.1-45.55.224.255” 這條命令 添加了一個 name=”ipcesi” 的入站規則 拒絕以下ip訪問 204.13.201.137 32,204.13.201.139 32,45.55.224.1-45.55.224.255 多個ip使用 / 分割 顯示配置 show 一些命令行參數不知道怎么用的時候 可以在圖形界面配置一個測試 用顯示配置來查看(比如上面的遠程ip 不清楚 多個ip用什么分割的時候) netsh advfirewall firewall show rule name=ipcesi thumb.jpg) 刪除配置 delete netsh advfirewall firewall delete rule name=ipcesi
該文章在 2020/3/9 14:48:13 編輯過 |
關鍵字查詢
相關文章
正在查詢... 
|
400 186 1886
