因为公司安全需要 希望能关闭所有的高危端口，需要命令行查询不到监听的状态。

jjss520

因为公司要求 单纯的通过防火墙来禁止高危端口，因为公司信息安全要求 需要命令行中 netstat -a -n 查询不到高危端口的 监听状态，有没有相关的脚本或者具体操作。谢谢

set PORT=21,23,3389,135,137,138,139,445

set RULE_NAME="_禁止：%PORT% TCP入站规则"

netsh advfirewall firewall show rule name=%RULE_NAME% >nul

if not ERRORLEVEL 1 (

    rem 对不起，规则 %RULENAME% 已经存在

) else (

    echo 规则 %RULENAME% 创建中...

    netsh advfirewall firewall add rule name=%RULE_NAME% dir=in action=block protocol=TCP remoteport=%PORT%

)

set PORT=21,23,3389,135,137,138,139,445

set RULE_NAME="_禁止：%PORT% UDP入站规则"

netsh advfirewall firewall show rule name=%RULE_NAME% >nul

if not ERRORLEVEL 1 (

    rem 对不起，规则 %RULENAME% 已经存在

) else (

    echo 规则 %RULENAME% 创建中...

    netsh advfirewall firewall add rule name=%RULE_NAME% dir=in action=block protocol=UDP remoteport=%PORT%

2016大道至简

不懂帮忙顶

jjss520

2016大道至简 发表于 2020-11-16 11:23
不懂帮忙顶

大佬别这样- -

1101085945

jjss520 发表于 2020-11-16 12:20
大佬别这样- -

是真不懂吗

danielcn

既然是单位，可以上硬件防火墙了吧

jjss520

danielcn 发表于 2020-11-16 13:03
既然是单位，可以上硬件防火墙了吧

没这个条件  合作方要求的 至少CMD查看端口状态 不能是监听

chengyiqun

网关无法控制吗?

andersson

你理解的有问题。通过netstat -an检查到的是系统进程监听的端口。防火墙设定只能限制外部访问，你怎么设定都不会影响系统自身进程。要想关闭netstat种的端口，只有关闭对应的服务，这个办法了。

wwwww1986528

也是网上看到的，如果是win的系统可以参考参考

chengyiqun

jjss520 发表于 2020-11-16 13:49
没这个条件  合作方要求的 至少CMD查看端口状态 不能是监听

那就只能关闭对应的服务了, 因为程序运行就要监听端口

jjss520

chengyiqun 发表于 2020-11-16 16:18
那就只能关闭对应的服务了, 因为程序运行就要监听端口

是的，但是需要每个端口对应的服务  以及 如何关闭  求方法！！！

ywpsky

关了域怎么办。共享怎么办