版權(quán)聲明:本文為博主原創(chuàng)文章�,遵循 CC 4.0 BY-SA 版權(quán)協(xié)議,轉(zhuǎn)載請附上原文出處鏈接和本聲明�����。
本文鏈接:https://blog.csdn.net/tangshangkui/article/details/74586705
被攻擊��,所以需要屏蔽ip來實(shí)現(xiàn)自動(dòng)化添加防火墻規(guī)則:
1.因?yàn)楣痉?wù)器遭到攻擊�����,需要屏蔽攻擊ip����,Windows 服務(wù)器只能一條一條的ip進(jìn)行添加,而從日志中分析發(fā)現(xiàn)攻擊ip比較多���,所以在網(wǎng)上查找命令行自動(dòng)添加的教程��;
2.網(wǎng)上找到的教程都不是很明白(我是沒有看懂�����,所以花了不少時(shí)間)��;
3.結(jié)合網(wǎng)上資料���,總結(jié)了一些內(nèi)容����。
主要參考文章
顯示幫助
大部分問題可以通過幫助解決�����,幫助中有示例����。
netsh advfirewall firewall ?
可以顯示常見命令幫助
備注: dump 好像的參數(shù)沒有找到 (幫助命令也沒有詳細(xì)的說明)
netsh advfirewall firewall add ?
netsh advfirewall firewall add rule ?
命令格式
netsh advfirewall firewall 【命令】 rule 【其他參數(shù)】
add 增加入站/出站規(guī)則
用法:
add rule name= dir=in│out action=allow│block│bypass
[program=]
[service=│any]
[description=]
[enable=yes│no (default=yes)]
[profile=public│private│domain│any[,…]]
[localip=any│││││]
[remoteip=any│localsubnet│dns│dhcp│wins│defaultgateway│││││]
[localport=0-65535│[,…]│RPC│RPC-EPMap│IPHTTPS│any (default=any)]
[remoteport=0-65535│[,…]│any (default=any)]
[protocol=0-255│icmpv4│icmpv6│icmpv4:type,code│icmpv6:type,code│tcp│udp│any (default=any)]
[interfacetype=wireless│lan│ras│any]
[rmtcomputergrp=]
[rmtusrgrp=]
[edge=yes│deferapp│deferuser│no (default=no)]
[security=authenticate│authenc│authdynenc│authnoencap│notrequired(default=notrequired)]
常見參數(shù)說明
dir 入站 出站(in out)
action 允許(allow) 拒絕(block) bypass(不知道意思)
name = “xxxx” 入站 出站 規(guī)則名 (刪除 顯示 的時(shí)候提供這個(gè)參數(shù)就可以了)
remoteip 遠(yuǎn)程ip
localip 本地ip
localport 本地端口
remoteport 遠(yuǎn)程端口
示例
netsh advfirewall firewall add rule name=”ipcesi” dir=in action=block remoteip=”204.13.201.137/32,204.13.201.139/32,45.55.224.1-45.55.224.255”
這條命令 添加了一個(gè) name=”ipcesi” 的入站規(guī)則 拒絕以下ip訪問
204.13.201.137
32,204.13.201.139
32,45.55.224.1-45.55.224.255
多個(gè)ip使用 / 分割
顯示配置 show
一些命令行參數(shù)不知道怎么用的時(shí)候 可以在圖形界面配置一個(gè)測試 用顯示配置來查看(比如上面的遠(yuǎn)程ip 不清楚 多個(gè)ip用什么分割的時(shí)候)
netsh advfirewall firewall show rule name=ipcesi
刪除配置 delete
netsh advfirewall firewall delete rule name=ipcesi
該文章在 2020/3/9 14:48:13 編輯過
400 186 1886
thumb.jpg)
thumb.jpg)
thumb.jpg)
thumb.jpg)
