监听并自添加windows防火墙规则批处理FOR WIN10

环境：windows10家庭版

目标：实现获取连接信息并禁用B类以上及特殊类TCP和自动添加防火墙规则

说明：

1.本实例根据目标做成，内容可以按照自己的要求修改,可修改的地方如下：

1)添加排除的外部地址在if not "!addr!"=="0.0.0.0" (内容)右括号在括号最多的地方加

2)修改IP类在if !ipStart! equ 10这类的地方修改，if的用法在命令行使用if /?查看

3)netstat -ano这个查看命令也可以改，改过之后查看的结果解析方式可能会有不同

4)netstat -ano的结果还有其他参数可用，比如本地地址，状态等等，1，2，3，4，5分别表示每一列，具体参考命令行中for /?使用

5)ping -n 60 127.0>nul这个是间隔一段时间再循环，可以修改60间隔

6)可以把批处理加到自定义服务中，具体方法可以参考我的旧文：分析并添加windows firewall规则的批处理https://blog.csdn.net/humors221/article/details/43417675

2.使用方法：

1）启用Windows Defender Firewall服务(右键开始菜单\计算机管理\服务和应用程序\服务\启动类型自动\启动\确定)，我这里默认启用无法修改

2）显示文件类型（此电脑双击或任务栏资源管理器双击\菜单栏查看\勾选文件扩展名）

3)创建批处理文件（d:\防火墙规则程序\防火墙规则程序.bat\右键编辑\复制粘贴源代码\保存退出）

4)运行批处理(右键批处理选择以管理员运行)

5)查看和修改防火墙规则(任务栏右键\搜索\显示搜索框\输入防火墙和网络保护\高级设置\入站规则&出站规则)

6)删除所有TCP规则命令行命令:netsh advfirewall firewall delete rule name=all protocol=tcp,详情使用netsh advfirewall firewall /?查询

3.参考：

ip地址分类(A类，B类，C类，D类，E类):https://www.cnblogs.com/tunian/p/9632893.html

@echo off
setlocal enabledelayedexpansion
cd /d %~dp0
goto loop:loop
set num=0
netstat -aon>net.txt
for /f "tokens=*" %%i in (net.txt) do (
set row=%%i
if !num! gtr 1 (
for /f "tokens=1,2,3,4,5* delims= " %%a in ("!row!") do (
set flag=%%a
if "!flag!" equ "TCP" (
set fadd=%%c
for /f "tokens=1,2* delims=:" %%m in ("!fadd!") do (
set addr=%%m
set port=%%n
if not "!addr!"=="0.0.0.0" (
if not "!addr!"=="[" (
if not "!addr!"=="*" (
for /f "tokens=1,2* delims=." %%w in ("!addr!") do (
set ipStart=%%w
if !ipStart! equ 10 (
netsh advfirewall firewall add rule name=denyIn-!addr! protocol=tcp dir=in action=block remoteip=!addr! remoteport=!port!
netsh advfirewall firewall add rule name=denyOut-!addr! protocol=tcp dir=out action=block
remoteip=!addr! remoteport=!port!
echo !addr!>>addr.txt
echo !addr!已被禁用!
)
if !ipStart! equ 172 (
netsh advfirewall firewall add rule name=denyIn-!addr! protocol=tcp dir=in action=block
remoteip=!addr! remoteport=!port!
netsh advfirewall firewall add rule name=denyOut-!addr! protocol=tcp dir=out action=block
remoteip=!addr! remoteport=!port!
echo !addr!>>addr.txt
echo !addr!已被禁用！
)
if !ipStart! geq 192 (
netsh advfirewall firewall add rule name=denyIn-!addr! protocol=tcp dir=in action=block remoteip=!addr! remoteport=!port!
netsh advfirewall firewall add rule name=denyOut-!addr! protocol=tcp dir=out action=block
remoteip=!addr! remoteport=!port!
echo !addr!>>addr.txt
echo !addr!已被禁用!
)
)
)
)
)
)
)
)
)
set /a num+=1
)
ping -n 60 127.0>nul
goto loop

(全文完)

监听并自添加windows防火墙规则批处理FOR WIN10相关推荐

windows防火墙规则_如何在Windows防火墙中创建高级防火墙规则
windows防火墙规则 Windows' built-in firewall hides the ability to create powerful firewall rules. Block p ...
windows防火墙规则添加
前言 windows防火墙的查看粗略查看更详细的显示防火墙提示防火墙规则的添加方式 shell命令的方式在nsis下添加代码添加方式前言在windows编写网络应用,第一次启动的时候总 ...
BAT批处理如何去写Windows防火墙规则
添加防火墙规则语句: netsh advfirewall firewall add rule name="name" dir=out或者in(是在入栈规则还是出栈规则) remo ...
启动http监听失败、添加URL保留项失败，错误6句柄无效
问题现象: 1.启动http监听失败 2.执行netsh命令返回:添加URL保留项失败错误6 句柄无效查看URL保留项 netsh http show urlacl 添加URL保留项 net ...
改oracle监听程序端口号,windows下如何修改oracle的默认监听端口号port
首先我们要知道,在oracle中,什么文件里面有关于端口号的信息,路径如下: X:\oracle_home\product\11.2.0\dbhome_2\NETWORK\ADMIN 到这个路径下我们 ...
java动作监听退出程序_监听获取程序退出事件（Linux、Windows、Java、C++）
监听程序退出事件,主要是用于程序的优雅退出. 下面针对Java.C++在Windows.Linux下的处理分别进行介绍. 1.Java监听程序退出事件 Java本身是跨平台的,不必关系Windows还 ...
给gridview动态生成radiobutton添加OnCheckedChanged监听函数
在写研究生系统审核功能的时候,有一个页面的gridview动态生成四列radiobutton,在gridview控件外有四个radiobutton分别控制这四列的全选中.那么当外面的某个全选按钮选中后 ...
037_自动添加防火墙规则,开启某些服务或端口(适用于 RHEL7)
#!/bin/bash #设置变量定义需要添加到防火墙规则的服务和端口号 #使用 firewall-cmd --get-services 可以查看 firewall 支持哪些服务 service=&q ...
Linux IPTables：如何添加防火墙规则
摘要:本文介绍了如何使用"iptables -A"命令添加 iptables 防火墙规则. 本文分享自华为云社区<Linux IPTables:如何添加防火墙规则(使用允许 ...

监听并自添加windows防火墙规则批处理FOR WIN10

监听并自添加windows防火墙规则批处理FOR WIN10相关推荐

最新文章

热门文章