批处理设置windows防火墙协议规则
声明:欢迎批评指正
测试环境:windows7专业版
参考文献:1.协议号大全:https://blog.csdn.net/lisayh/article/details/78558301
2.命令行的字符串包含:http://www.bathome.net/thread-16792-1-1.html
准备工作:1.协议号:
0 HOPOPT IPv6 逐跳选项
1 ICMP Internet 控制消息
2 IGMP Internet 组管理
3 GGP 网关对网关
4 IP IP 中的 IP(封装)
5 ST 流
6 TCP 传输控制
7 CBT CBT
8 EGP 外部网关协议
9 IGP 任何专用内部网关 (Cisco 将其用于 IGRP)
10 BBN-RCC-MON BBN RCC 监视
11 NVP-II 网络语音协议
12 PUP PUP
13 ARGUS ARGUS
14 EMCON EMCON
15 XNET 跨网调试器
16 CHAOS Chaos
17 UDP 用户数据报
18 MUX 多路复用
19 DCN-MEAS DCN 测量子系统
20 HMP 主机监视
21 PRM 数据包无线测量
22 XNS-IDP XEROX NS IDP
23 TRUNK-1 第 1 主干
24 TRUNK-2 第 2 主干
25 LEAF-1 第 1 叶
26 LEAF-2 第 2 叶
27 RDP 可靠数据协议
28 IRTP Internet 可靠事务
29 ISO-TP4 ISO 传输协议第 4 类
30 NETBLT 批量数据传输协议
31 MFE-NSP MFE 网络服务协议
32 MERIT-INP MERIT 节点间协议
33 SEP 顺序交换协议
34 3PC 第三方连接协议
35 IDPR 域间策略路由协议
36 XTP XTP
37 DDP 数据报传送协议
38 IDPR-CMTP IDPR 控制消息传输协议
39 TP++ TP++ 传输协议
40 IL IL 传输协议
41 IPv6 Ipv6
42 SDRP 源要求路由协议
43 IPv6-Route IPv6 的路由标头
44 IPv6-Frag IPv6 的片断标头
45 IDRP 域间路由协议
46 RSVP 保留协议
47 GRE 通用路由封装
48 MHRP 移动主机路由协议
49 BNA BNA
50 ESP IPv6 的封装安全负载
51 AH IPv6 的身份验证标头
52 I-NLSP 集成网络层安全性 TUBA
53 SWIPE 采用加密的 IP
54 NARP NBMA 地址解析协议
55 MOBILE IP 移动性
56 TLSP 传输层安全协议 使用 Kryptonet 密钥管理
57 SKIP SKIP
58 IPv6-ICMP 用于 IPv6 的 ICMP
59 IPv6-NoNxt 用于 IPv6 的无下一个标头
60 IPv6-Opts IPv6 的目标选项
61 任意主机内部协议
62 CFTP CFTP
63 任意本地网络
64 SAT-EXPAK SATNET 与后台 EXPAK
65 KRYPTOLAN Kryptolan
66 RVD MIT 远程虚拟磁盘协议
67 IPPC Internet Pluribus 数据包核心
68 任意分布式文件系统
69 SAT-MON SATNET 监视
70 VISA VISA 协议
71 IPCV Internet 数据包核心工具
72 CPNX 计算机协议网络管理
73 CPHB 计算机协议检测信号
74 WSN 王安电脑网络
75 PVP 数据包视频协议
76 BR-SAT-MON 后台 SATNET 监视
77 SUN-ND SUN ND PROTOCOL-Temporary
78 WB-MON WIDEBAND 监视
79 WB-EXPAK WIDEBAND EXPAK
80 ISO-IP ISO Internet 协议
81 VMTP VMTP
82 SECURE-VMTP SECURE-VMTP
83 VINES VINES
84 TTP TTP
85 NSFNET-IGP NSFNET-IGP
86 DGP 异类网关协议
87 TCF TCF
88 EIGRP EIGRP
89 OSPFIGP OSPFIGP
90 Sprite-RPC Sprite RPC 协议
91 LARP 轨迹地址解析协议
92 MTP 多播传输协议
93 AX.25 AX.25 帧
94 IPIP IP 中的 IP 封装协议
95 MICP 移动互联控制协议
96 SCC-SP 信号通讯安全协议
97 ETHERIP IP 中的以太网封装
98 ENCAP 封装标头
99 任意专用加密方案
100 GMTP GMTP
101 IFMP Ipsilon 流量管理协议
102 PNNI IP 上的 PNNI
103 PIM 独立于协议的多播
104 ARIS ARIS
105 SCPS SCPS
106 QNX QNX
107 A/N 活动网络
108 IPComp IP 负载压缩协议
109 SNP Sitara 网络协议
110 Compaq-Peer Compaq 对等协议
111 IPX-in-IP IP 中的 IPX
112 VRRP 虚拟路由器冗余协议
113 PGM PGM 可靠传输协议
114 任意 0 跳协议
115 L2TP 第二层隧道协议
116 DDX D-II 数据交换 (DDX)
117 IATP 交互式代理传输协议
118 STP 计划传输协议
119 SRP SpectraLink 无线协议
120 UTI UTI
121 SMP 简单邮件协议
122 SM SM
123 PTP 性能透明协议
124 ISIS over IPv4
125 FIRE
126 CRTP Combat 无线传输协议
127 CRUDP Combat 无线用户数据报
128 SSCOPMCE
129 IPLT
130 SPS 安全数据包防护
131 PIPE IP 中的专用 IP 封装
132 SCTP 流控制传输协议
133 FC 光纤通道
134-254 未分配
255 保留
二、启动windows firewall服务:
win+r打开运行,输入services.msc,双击名称为Windows Firewall的服务,启动类型设置为自动,点击启动按钮启动服务,点击确定
三、启动windows firewall
开始菜单,点击控制面板,右上角查看方式选择大图标,点击Windows防火墙,点击左侧打开或关闭windows防火墙,选择启用windows防火墙,点击确定
四、查看和修改windows firewall服务:
开始菜单,点击控制面板,右上角查看方式选择大图标,点击Windows防火墙,点击左侧高级设置,本文添加的规则出现在左侧的入站和出站规则中
准备工作结束,下面开始正题:
一、添加允许和禁止的协议出入站规则范例,具体规则自己修改:
@echo off
set allowedProtocal=,1,::允许的协议号,格式:,协议号,
for /L %%i in (0,1,1) do (
echo %allowedProtocal% | findstr ,%%i, >nul && (
echo 允许协议号为%%i出入站
netsh advfirewall firewall delete rule name=allow%%i>nul
netsh advfirewall firewall add rule name=allow%%i protocol=%%i dir=in action=allow>nul
netsh advfirewall firewall add rule name=allow%%i protocol=%%i dir=out action=allow>nul
) || (
echo 禁止协议号为%%i出入站
netsh advfirewall firewall delete rule name=block%%i>nul
netsh advfirewall firewall add rule name=block%%i protocol=%%i dir=in action=block>nul
netsh advfirewall firewall add rule name=block%%i protocol=%%i dir=out action=block>nul
)
)
echo 添加规则完毕!
pause
解释:1.allowedProtocal是允许出入站的规则,其他为不允许出入站的规则
2.允许出入站规则修改的格式为",协议号,协议号,"
3.协议号范围0-255,含义见准备工作1
4.协议号最小值最大值分别为for /L %%i in (0,1,1) do 中的0和第二个1,如果为10-255协议号,则修改为for /L %%i in (10,1,255) do
5.上述代码复制到记事本,点另存为,保存类型为所有文件,文件名可自定义,但后缀必须为bat,比如协议规则.bat
二、删除所有一添加的出入站规则:
@echo off
echo 删除所有出入站为blockxxx和allowxxx的规则
for /L %%i in (0,1,255) do (
echo 删除allow%%i规则
netsh advfirewall firewall delete rule name=allow%%i>nul
echo 删除block%%i规则
netsh advfirewall firewall delete rule name=block%%i>nul
)
echo 删除完毕
pause
解释:1.上述代码复制到记事本,点另存为,保存类型为所有文件,文件名可自定义,但后缀必须为bat,比如删除协议规则.bat
(全文完)
批处理设置windows防火墙协议规则相关推荐
- 设置计算机名与TCP/IP协议、设置Windows防火墙。
一.设置计算机名与TCP/IP协议 1更改计算机名与工作组名. 进入"服务器管理界面",打开"服务器管理仪表盘".2单击窗口左侧"本地服务器" ...
- 批处理设置服务器BIOS序列号,批处理设置windows服务器的代码ThecSafe1.9.4第1/3页
批处理设置windows服务器的代码ThecSafe1.9.4第1/3页 更新时间:2008年01月19日 20:41:21 作者: 一个既是服务器安全设置工具,也是一个学习批处理非常好的教程.虽 ...
- 如何设置windows防火墙的出入规则
创建远程桌面(3389端口号)为例 首先点击开始,选择设置 在设置界面直接搜索防火墙,然后进入 在防火墙页面选择高级设置 在防火墙高级设置界面可以看到入站和出站规则,可以直接左上角选中入站或出站然后右 ...
- 系统防火墙阻止了加密狗服务器,批处理利用Windows防火墙阻止程序和服务联网!...
@echo off setlocal ENABLEDELAYEDEXPANSION mode con: cols=65 lines=25 color 0a rem 批处理获取管理员权限 :------ ...
- Windows防火墙设置出入站规则原理
同一内网中别的计算机可以ping通本机:启用防火墙自带的虚拟机监控(回显请求- ICMPv4-In)s规则 Windows防火墙的规则扫描有它自己特定的顺序,其优先级为: 1.只允许安全连接 2.阻止 ...
- windows防火墙设置允许FTP命令传输
这几天一直在设置windows防火墙,我是利用FTP命令做的自动备份脚本,但是试了很多方法都无法使用FTP命令登录到FTP服务器并上传. 经过自己摸索,现总结一下留个案底,已被有关少年迷茫. 其实很简 ...
- (已解决)同一局域网下关闭了windows防火墙,外部仍然无法访问本机的java服务
目录 问题现象: 问题分析: 解决方法: 问题现象: 今天同事遇到了一个问题: 1.本机电脑和移动手机(其他如pc端也可以)连着同一个WiFi网络: 2.本机电脑防火墙已关闭: 3.用本机电脑起了一个 ...
- 使用组策略配置Windows防火墙设置和规则
Windows防火墙允许限制特定应用程序,协议或TCP / IP端口的入站/出站网络流量.这是一种限制与用户工作站或服务器之间的网络访问的简便方法.您可以在每台计算机上分别配置Windows防火墙规则 ...
- [技术杂谈][转载]windows防火墙设置入站规则cmd操作
1.鼠标左键点击桌面左下角的,在弹出的菜单在搜索中搜索"控制面板",然后在新弹出的Windows控制面板中点击[网络和Internet]的查看网络状态和任务. 2.在弹出的网络和I ...
最新文章
- 怎样实现前端裁剪上传图片功能
- 玩转数据结构从入门到进阶三
- 【jquery】ajax 请求成功后新开窗口被拦截解决方法
- add_compile_options和CMAKE_CXX_FLAGS的区别
- 应用程序标准输入输出、Shell、程序界面的关系
- python数据格式化后导入数据库_MySQL导入格式化数据
- 面试问题记录1:IP子网规划
- 新版的Eclipse(Oxygen)安装完Subversive后,现时无法自动安装SVN Connector,无论选择哪个都会自动关闭。
- 软件测试的支付流程图,软件测试流程图案例.doc
- grub4dos和bootmgr双启动
- linux内核源码分析之proc文件系统(二)
- 记录通过的阿里云认证
- HP喷墨打印机真空加墨的方法
- 吴恩达机器学习ex1——通过人口预测小摊经济状况
- 学生信息管理系统——查询学生信息(Java+web综合)
- Python爬取10529条《三十而已》热评,看看大家都说了些啥!
- 舒舍分析现在的北京租房市场
- 一次简单的爬虫过程记录:静态网页小说下载
- 黑色星期五是不是计算机病毒,黑色星期五是计算机病毒么?
- Python爬虫,抓取淘宝商品评论内容