Windows 屏蔽高危端口脚本bat

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Windows 屏蔽高危端口脚本bat相关的知识,希望对你有一定的参考价值。


  本文主要阐述如何在Windows系统下简单快速对高危端口进行屏蔽。

  以下为windows几个常用高危端口屏蔽bat脚本参考:


REM 添加策略

netsh ipsec static add policy name=secport

netsh ipsec static add filterlist name=drop-port


REM 添加筛选器到IP筛选器列表

netsh ipsec static add filter filterlist=drop-port srcaddr=any dstaddr=me description=任何到我的访问 protocol=tcp mirrored=yes dstport=135

netsh ipsec static add filter filterlist=drop-port srcaddr=any dstaddr=me description=任何到我的访问 protocol=tcp mirrored=yes dstport=137

netsh ipsec static add filter filterlist=drop-port srcaddr=any dstaddr=me description=任何到我的访问 protocol=udp mirrored=yes dstport=137

netsh ipsec static add filter filterlist=drop-port srcaddr=any dstaddr=me description=任何到我的访问 protocol=tcp mirrored=yes dstport=139

netsh ipsec static add filter filterlist=drop-port srcaddr=any dstaddr=me description=任何到我的访问 protocol=tcp mirrored=yes dstport=445


REM 添加筛选器操作

netsh ipsec static add filteraction name=drop-data action=block

REM 创建一个链接指定 IPSec 策略、筛选器列表和筛选器操作的规则


netsh ipsec static add rule name=拒绝规则 policy=secport filterlist=drop-port filteraction=drop-data


REM 激活安全策略

netsh ipsec static set policy name=secport assign=y


本文出自 “DDos886” 博客,请务必保留此出处http://ddos886.blog.51cto.com/13388172/1972793

以上是关于Windows 屏蔽高危端口脚本bat的主要内容,如果未能解决你的问题,请参考以下文章

Wndows关闭高危端口&修改远程端口命令

勒索病毒wannacry怎么解决win7/win8/win10补丁

华三交换机怎么关闭高危端口

一键屏蔽135137138139445危险端口和服务

如何通过nmap端口扫描漏洞入侵别人电脑

Python复用脚本统计word报告里的高危漏洞