windows 2008 命令行 控制 防火墙 入站 出站 规则
2017-07-06 17:53
537 查看
被攻击 所以需要屏蔽ip 所以需要自动化添加防火墙规则
1.因为公司服务器遭到攻击,需要屏蔽攻击ip,Windows 服务器 只能一条一条的ip进行添加,而从日志中分析发现攻击ip比较多 所以在网上查找命令行自动添加的教程2.网上找到的教程都不是很明白(我是没有看懂,所以花了不少时间)
3.结合网上资料 总结了一些内容
主要参考文章
http://www.windows5.online/windows/windowsserver/windowsserverwt/201701/7549.htmlhttp://blog.csdn.net/esonbest1234/article/details/54236181
显示帮助 大部分问题可以通过帮助解决 帮助中有示例
netsh advfirewall firewall ?可以显示常见命令帮助
备注: dump 好像的参数没有找到 (帮助命令也没有详细的说明)
netsh advfirewall firewall add ?
netsh advfirewall firewall add rule ?
命令格式
netsh advfirewall firewall 【命令】 rule 【其他参数】add 增加入站 出站规则
用法:
add rule name= dir=in|out action=allow|block|bypass[program=]
[service=|any]
[description=]
[enable=yes|no (default=yes)]
[profile=public|private|domain|any[,…]]
[localip=any|||||]
[remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|||||]
[localport=0-65535|[,…]|RPC|RPC-EPMap|IPHTTPS|any (default=any)]
[remoteport=0-65535|[,…]|any (default=any)]
[protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|tcp|udp|any (default=any)]
[interfacetype=wireless|lan|ras|any]
[rmtcomputergrp=]
[rmtusrgrp=]
[edge=yes|deferapp|deferuser|no (default=no)]
[security=authenticate|authenc|authdynenc|authnoencap|notrequired(default=notrequired)]
常见参数说明
dir 入站 出站(in out)action 允许(allow) 拒绝(block) bypass(不知道意思)
name = “xxxx” 入站 出站 规则名 (删除 显示 的时候提供这个参数就可以了)
remoteip 远程ip
localip 本地ip
localport 本地端口
remoteport 远程端口
示例
netsh advfirewall firewall add rule name=”ipcesi” dir=in action=block remoteip=”204.13.201.137/32,204.13.201.139/32,45.55.224.1-45.55.224.255”这条命令 添加了一个 name=”ipcesi” 的入站规则 拒绝以下ip访问
204.13.201.137
32,204.13.201.139
32,45.55.224.1-45.55.224.255
多个ip使用 / 分割
显示配置 show
一些命令行参数不知道怎么用的时候 可以在图形界面配置一个测试 用显示配置来查看(比如上面的远程ip 不清楚 多个ip用什么分割的时候)netsh advfirewall firewall show rule name=ipcesi
删除配置 delete
netsh advfirewall firewall delete rule name=ipcesi相关文章推荐
- Windows Server 2008 R2防火墙出站规则
- windows 2008、2012防火墙添加入站规则教程(端口例外)
- 如何配置Windows 2008高级防火墙
- 在软件中控制 Windows 防火墙
- Windows 2008 和 Windows 7 的防火墙
- Windows 防火墙控制
- 在Windows 2008中为SQL Server开放防火墙端口
- Windows 服务控制管理器通信的命令行程序
- 如何配置Windows 2008高级防火墙
- 针对 SQL Server 2008 在Windows Server 2008上的访问配置 Windows 防火墙
- 配置Windows 2008 R2 防火墙允许远程访问SQL Server 2008 R2
- windows 2008 修改密码规则
- Windows 防火墙控制
- windows 2008上启用防火墙后sqlserver出现连接超时的解决办法
- windows 2008上启用防火墙后sqlserver 2005经常出现连接超时的解决办法
- 命令行下配置Windows 2003防火墙
- 控制Oracle服务的相关Windows命令行指令
- 部署基于Windows 2008防火墙策略提升域安全
- Windows 2008高级防火墙的困惑
- window Server 2008中因防火墙规则有些软件不能在PC间通讯问题的解决方法