监听并自添加windows防火墙规则批处理FOR WIN10

原創 humors221 2020-02-25 16:28

环境:windows10家庭版

目标:实现获取连接信息并禁用B类以上及特殊类TCP和自动添加防火墙规则

说明:

1.本实例根据目标做成,内容可以按照自己的要求修改,可修改的地方如下:

1)添加排除的外部地址在if not "!addr!"=="0.0.0.0"  (内容)右括号在括号最多的地方加

2)修改IP类在if !ipStart! equ 10这类的地方修改,if的用法在命令行使用if /?查看

3)netstat -ano这个查看命令也可以改,改过之后查看的结果解析方式可能会有不同

4)netstat -ano的结果还有其他参数可用,比如本地地址,状态等等,1,2,3,4,5分别表示每一列,具体参考命令行中for /?使用

5)ping -n 60 127.0>nul这个是间隔一段时间再循环,可以修改60间隔

6)可以把批处理加到自定义服务中,具体方法可以参考我的旧文:分析并添加windows firewall规则的批处理https://blog.csdn.net/humors221/article/details/43417675

2.使用方法:

1)启用Windows Defender Firewall服务(右键开始菜单\计算机管理\服务和应用程序\服务\启动类型自动\启动\确定),我这里默认启用无法修改

2)显示文件类型(此电脑双击或任务栏资源管理器双击\菜单栏查看\勾选文件扩展名)

3)创建批处理文件(d:\防火墙规则程序\防火墙规则程序.bat\右键编辑\复制粘贴源代码\保存退出)

4)运行批处理(右键批处理选择以管理员运行)

5)查看和修改防火墙规则(任务栏右键\搜索\显示搜索框\输入防火墙和网络保护\高级设置\入站规则&出站规则)

6)删除所有TCP规则命令行命令:netsh advfirewall firewall delete rule name=all protocol=tcp,详情使用netsh advfirewall firewall /?查询

3.参考:

ip地址分类(A类,B类,C类,D类,E类):https://www.cnblogs.com/tunian/p/9632893.html

 

@echo off
setlocal enabledelayedexpansion
cd /d %~dp0
goto loop

:loop
set num=0
netstat -aon>net.txt
for /f "tokens=*" %%i in (net.txt) do (
set row=%%i
if !num! gtr 1 (
for /f "tokens=1,2,3,4,5* delims= " %%a in ("!row!") do (
set flag=%%a
if "!flag!" equ "TCP" (
set fadd=%%c
for /f "tokens=1,2* delims=:" %%m in ("!fadd!") do (
set addr=%%m
set port=%%n
if not "!addr!"=="0.0.0.0" (
if not "!addr!"=="[" (
if not "!addr!"=="*" (
for /f "tokens=1,2* delims=." %%w in ("!addr!") do (
set ipStart=%%w
if !ipStart! equ 10 (
netsh advfirewall firewall add rule name=denyIn-!addr! protocol=tcp dir=in action=block remoteip=!addr! remoteport=!port!
netsh advfirewall firewall add rule name=denyOut-!addr! protocol=tcp dir=out action=block
remoteip=!addr! remoteport=!port!
echo !addr!>>addr.txt
echo !addr!已被禁用!
)
if !ipStart! equ 172 (
netsh advfirewall firewall add rule name=denyIn-!addr! protocol=tcp dir=in action=block
remoteip=!addr! remoteport=!port!
netsh advfirewall firewall add rule name=denyOut-!addr! protocol=tcp dir=out action=block
remoteip=!addr! remoteport=!port!
echo !addr!>>addr.txt
echo !addr!已被禁用!
)
if !ipStart! geq 192 (
netsh advfirewall firewall add rule name=denyIn-!addr! protocol=tcp dir=in action=block remoteip=!addr! remoteport=!port!
netsh advfirewall firewall add rule name=denyOut-!addr! protocol=tcp dir=out action=block
remoteip=!addr! remoteport=!port!
echo !addr!>>addr.txt
echo !addr!已被禁用!
)
)
)
)
)
)
)
)
)
set /a num+=1
)
ping -n 60 127.0>nul
goto loop

(全文完)

 

 

 

 

 

 

 

 

 

 

 

 

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

【SQL进阶】CASE语句的使用

語法格式 case [列名] when [可能值1] then [目標值1] when [可能值2] then [目標值2] ... else [缺省值] end 注意的點 else最好寫上 end必須寫 when後面的和then後面的值

金大鑫要堅持 2024-05-30 14:29:54

blog-auto-publishing-tools博客自动发布工具

https://github.com/ddean2009/blog-auto-publishing-tools

hiningrise 2024-05-30 14:28:04

微服务新体验之Aspire初体验

安裝aspire 查看vs版本 我這的版本是17.9.7,不支持aspire,所以需要升級 更新VS 點擊 幫助->檢查更新 點擊更新 靜等安裝升級 創建aspire項目 項目創建成功,如下圖 運行Aspire項目 在Aspir

hiningrise 2024-05-30 14:28:04

第七节:RabbitMq延迟队列实操(死信交换机+TTL)和死信插件的使用

一.                二.                三.                  ! 作       者 : Yaopengfei(姚鵬飛) 博客地址 : http://www.cnblogs.com

Yaopengfei 2024-05-30 14:24:33

flask 配合 sqlite3 维护数据库的数据方法

import json import sqlite3 con = sqlite3.connect("Test.db") cur = con.cursor() # ==https://blog.csdn.net/GuoQiZhang/arti

張博的博客 2024-05-30 14:22:53

C#去除时间格式化之后中间的T字母

  需求是這樣的, 前後端傳參,然後後端序列化把字符串存在數據庫. 然後發現時間類型的字段,序列化之後 ,有個字母T,  DateTime dt = DateTime.Parse("2024-05-28 23:49:43");  strin

興想事成 2024-05-30 14:22:43

国外lead,联盟常用名词解释

作者:Daniel鏈接:https://www.zhihu.com/question/534087082/answer/2777709520來源:知乎著作權歸作者所有。商業轉載請聯繫作者獲得授權,非商業轉載請註明出處。 EMU是什EMU麼

weiooo 2024-05-30 14:22:03

python3.x中ORM框架SQLObject使用SQLite数据库随笔

1、如果未安裝SQLObject首先要安裝,在管理員CMD下,輸入如下命令:pip install sqlobject 2、創建數據庫文件,並建立數據庫連接,   通過修改SQLObject內置的sqlhub的processConnecti

銘久 2024-05-30 14:21:53

npm error Cannot read properties of null (reading 'isDescendantOf')

這個錯誤通常是由於 npm 緩存或者依賴關係問題導致的。您可以嘗試清除 npm 緩存並重新安裝依賴來 解決這個問題。具體操作可以參考以下步驟: 清除 npm 緩存:運行命令 npm cache clean --force 刪除 node_

阿 軍 2024-05-30 14:18:13

error in ./node_modules/@intlify/core-base/dist/core-base.cjs

ERROR Failed to compile with 1 error

阿 軍 2024-05-30 14:18:13

optional install error: Error: Unsupported URL Type: npm:vue-loader@^16.1.0

/ [33/49] Installing lodash@^4.17.14[vue-loader-v16@npm:vue-loader@^16.1.0] optional install error: Error: Unsupported U

阿 軍 2024-05-30 14:18:13

request to https://registry.npm.taobao.org/cnpm failed, reason: certificate has expired

換華爲的,否則會出問題:cnpm confg set registry https://mirrors.huaweicloud.com/repository/npm/ npm ERR! code CERT_HAS_EXPIRED npm E

阿 軍 2024-05-30 14:18:13

nvidia-smi版本驱动不匹配,以及 cuda不可用两个问题处理

重裝了nvidai cuda ,啓動了nvidia-fabricmanager CUDA initialization: Unexpected error from cudaGetDeviceCount()解決方法   $ python

馬昌偉 2024-05-30 14:16:52

pdns部署

    一、基礎配置 1.1 環境說明 操作系統: Centos 7.6 PDNS: 4.1.11-1.el7 MariaDB: 5.5.65 1.2 關閉防火牆和selinux setenforce 0sed -i 's/SEL

馬昌偉 2024-05-30 14:16:52

ubuntu安装包工具apt-get相关问题

  cuda nvidis等各種包的路徑 https://mirrors.cloud.tencent.com/nvidia-cuda/ubuntu2204/x86_64/  安裝參考 : https://blog.csdn.net/qq_4

馬昌偉 2024-05-30 14:16:52