Win10论坛

Win10正式版系统下载主题平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

搜索
查看: 1074|回复: 11

[求助] 因为公司安全需要 希望能关闭所有的高危端口,需要命令行查询不到监听的状态。 [复制链接]

Rank: 1

UID
3342064
帖子
10
PB币
355
贡献
0
技术
0
活跃
380
发表于 2020-11-16 11:06:02 |显示全部楼层

因为公司要求 单纯的通过防火墙来禁止高危端口,因为公司信息安全要求 需要命令行中 netstat -a -n 查询不到高危端口的 监听状态,有没有相关的脚本或者具体操作。谢谢


set PORT=21,23,3389,135,137,138,139,445

set RULE_NAME="_禁止:%PORT% TCP入站规则"

netsh advfirewall firewall show rule name=%RULE_NAME% >nul

if not ERRORLEVEL 1 (

    rem 对不起,规则 %RULENAME% 已经存在

) else (

    echo 规则 %RULENAME% 创建中...

    netsh advfirewall firewall add rule name=%RULE_NAME% dir=in action=block protocol=TCP remoteport=%PORT%

)

set PORT=21,23,3389,135,137,138,139,445

set RULE_NAME="_禁止:%PORT% UDP入站规则"

netsh advfirewall firewall show rule name=%RULE_NAME% >nul

if not ERRORLEVEL 1 (

    rem 对不起,规则 %RULENAME% 已经存在

) else (

    echo 规则 %RULENAME% 创建中...

    netsh advfirewall firewall add rule name=%RULE_NAME% dir=in action=block protocol=UDP remoteport=%PORT%


Rank: 9

UID
4787678
帖子
2782
PB币
107
贡献
0
技术
0
活跃
1092
发表于 2020-11-16 11:23:01 |显示全部楼层
不懂帮忙顶

Rank: 1

UID
3342064
帖子
10
PB币
355
贡献
0
技术
0
活跃
380
发表于 2020-11-16 12:20:24 |显示全部楼层
2016大道至简 发表于 2020-11-16 11:23
不懂帮忙顶

大佬别这样- -

Rank: 7Rank: 7Rank: 7

UID
1102302
帖子
1294
PB币
4691
贡献
0
技术
0
活跃
1818

7周年庆典勋章 8周年庆典勋章

发表于 2020-11-16 12:43:05 |显示全部楼层
jjss520 发表于 2020-11-16 12:20
大佬别这样- -

是真不懂吗

Rank: 7Rank: 7Rank: 7

UID
538164
帖子
1198
PB币
1551
贡献
0
技术
0
活跃
1258
发表于 2020-11-16 13:03:37 |显示全部楼层
既然是单位,可以上硬件防火墙了吧

Rank: 1

UID
3342064
帖子
10
PB币
355
贡献
0
技术
0
活跃
380
发表于 2020-11-16 13:49:16 |显示全部楼层
danielcn 发表于 2020-11-16 13:03
既然是单位,可以上硬件防火墙了吧

没这个条件  合作方要求的 至少CMD查看端口状态 不能是监听

Rank: 9

UID
4720714
帖子
4655
PB币
6192
贡献
0
技术
10
活跃
1473
发表于 2020-11-16 14:30:01 |显示全部楼层
网关无法控制吗?

Rank: 2Rank: 2

UID
362388
帖子
218
PB币
325
贡献
0
技术
0
活跃
359
发表于 2020-11-16 14:35:44 |显示全部楼层
你理解的有问题。通过netstat -an检查到的是系统进程监听的端口。防火墙设定只能限制外部访问,你怎么设定都不会影响系统自身进程。要想关闭netstat种的端口,只有关闭对应的服务,这个办法了。

点评

风夜  正解,所以,楼主是理解有误的。  发表于 2020-11-16 18:55

Rank: 7Rank: 7Rank: 7

UID
624583
帖子
1809
PB币
16127
贡献
0
技术
100
活跃
2068

7周年庆典勋章 活动参与先锋 8周年庆典勋章

发表于 2020-11-16 15:17:31 |显示全部楼层
也是网上看到的,如果是win的系统可以参考参考

如何关闭135-137-138-139-445端口防止勒索病毒.zip

1.49 MB, 下载次数: 9, 下载积分: PB币 -1

Rank: 9

UID
4720714
帖子
4655
PB币
6192
贡献
0
技术
10
活跃
1473
发表于 2020-11-16 16:18:24 |显示全部楼层
jjss520 发表于 2020-11-16 13:49
没这个条件  合作方要求的 至少CMD查看端口状态 不能是监听

那就只能关闭对应的服务了, 因为程序运行就要监听端口

Rank: 1

UID
3342064
帖子
10
PB币
355
贡献
0
技术
0
活跃
380
发表于 2020-11-16 16:37:57 |显示全部楼层
chengyiqun 发表于 2020-11-16 16:18
那就只能关闭对应的服务了, 因为程序运行就要监听端口

是的,但是需要每个端口对应的服务  以及 如何关闭  求方法!!!

Rank: 2Rank: 2

UID
106102
帖子
163
PB币
1803
贡献
0
技术
0
活跃
345
发表于 2020-11-17 08:10:30 |显示全部楼层
关了域怎么办。共享怎么办
回顶部
Copyright (C) 2005-2021 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛 | 电脑硬件 | 安卓软件