因为公司要求 单纯的通过防火墙来禁止高危端口,因为公司信息安全要求 需要命令行中 netstat -a -n 查询不到高危端口的 监听状态,有没有相关的脚本或者具体操作。谢谢
set PORT=21,23,3389,135,137,138,139,445 set RULE_NAME="_禁止:%PORT% TCP入站规则" netsh advfirewall firewall show rule name=%RULE_NAME% >nul if not ERRORLEVEL 1 ( rem 对不起,规则 %RULENAME% 已经存在 ) else ( echo 规则 %RULENAME% 创建中... netsh advfirewall firewall add rule name=%RULE_NAME% dir=in action=block protocol=TCP remoteport=%PORT% ) set PORT=21,23,3389,135,137,138,139,445 set RULE_NAME="_禁止:%PORT% UDP入站规则" netsh advfirewall firewall show rule name=%RULE_NAME% >nul if not ERRORLEVEL 1 ( rem 对不起,规则 %RULENAME% 已经存在 ) else ( echo 规则 %RULENAME% 创建中... netsh advfirewall firewall add rule name=%RULE_NAME% dir=in action=block protocol=UDP remoteport=%PORT%
|