Windows

在 Windows 防火牆中配置多個阻止 IP

  • October 30, 2010

我在 Windows 防火牆中為阻止規則指定了大量遠端 IP。我知道輸入它們的唯一方法是費力地輸入入站規則的屬性範圍選項卡。

是否有更有效的方法,例如命令行選項,或者更好的是指向包含 IP/IP 遮罩的文本文件?

我在 Windows Server 2008 上

假設 IP 地址位於名為“ip.txt”的文本文件中,只需執行以下操作:

for /f %i in (ip.txt) do echo netsh advfirewall firewall add rule name="Block %i" dir=in protocol=any action=block remoteip=%i

在批處理文件中,請務必將“%i”更改為“%%i”。

使用 RunSynchronous 命令添加、修改或刪除 Windows 防火牆規則。

您還可以將 Unattend.xml 與 Networking-MPSSVC-Svc 組件一起使用。

更多關於technet的資訊在這裡

引用自:https://serverfault.com/questions/196456

相關問答

Windows

windows防火牆 - 引入多少延遲,關閉有多安全?

  • March 20, 2012
檢視問答
Windows

無法將數據從 Linux VM 發送到 Windows 主機

  • October 2, 2020
檢視問答
Windows-Server-2008

為 RDP 訪問創建白名單

  • March 13, 2020
檢視問答
Windows-Server-2008

Windows 高級防火牆:“邊緣遍歷”是什麼意思?

  • January 19, 2020
檢視問答
Windows

Windows 防火牆:應用本地防火牆規則

  • October 29, 2019
檢視問答
Windows

使用 Windows 防火牆允許/阻止特定的 RPC 介面 UUID

  • July 3, 2019
檢視問答