windows 2008 命令行 控制 防火墙 入站 出站 规则

被攻击 所以需要屏蔽ip 所以需要自动化添加防火墙规则

1.因为公司服务器遭到攻击,需要屏蔽攻击ip,Windows 服务器 只能一条一条的ip进行添加,而从日志中分析发现攻击ip比较多 所以在网上查找命令行自动添加的教程
2.网上找到的教程都不是很明白(我是没有看懂,所以花了不少时间)
3.结合网上资料 总结了一些内容

主要参考文章

http://www.windows5.online/windows/windowsserver/windowsserverwt/201701/7549.html
http://blog.csdn.net/esonbest1234/article/details/54236181

显示帮助 大部分问题可以通过帮助解决 帮助中有示例

netsh advfirewall firewall ?
可以显示常见命令帮助

备注: dump 好像的参数没有找到 (帮助命令也没有详细的说明)

netsh advfirewall firewall add ?

netsh advfirewall firewall add rule ?

命令格式

netsh advfirewall firewall 【命令】 rule 【其他参数】

add 增加入站 出站规则

用法：

add rule name= dir=in|out action=allow|block|bypass
[program=]
[service=|any]
[description=]
[enable=yes|no (default=yes)]
[profile=public|private|domain|any[,…]]
[localip=any|||||]
[remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|||||]
[localport=0-65535|[,…]|RPC|RPC-EPMap|IPHTTPS|any (default=any)]
[remoteport=0-65535|[,…]|any (default=any)]
[protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|tcp|udp|any (default=any)]
[interfacetype=wireless|lan|ras|any]
[rmtcomputergrp=]
[rmtusrgrp=]
[edge=yes|deferapp|deferuser|no (default=no)]
[security=authenticate|authenc|authdynenc|authnoencap|notrequired(default=notrequired)]

常见参数说明

dir 入站 出站(in out)
action 允许(allow) 拒绝(block) bypass(不知道意思)
name = “xxxx” 入站 出站 规则名 (删除 显示 的时候提供这个参数就可以了)
remoteip 远程ip
localip 本地ip
localport 本地端口
remoteport 远程端口

示例

netsh advfirewall firewall add rule name=”ipcesi” dir=in action=block remoteip=”204.13.201.137/32,204.13.201.139/32,45.55.224.1-45.55.224.255”

这条命令 添加了一个 name=”ipcesi” 的入站规则 拒绝以下ip访问
204.13.201.137
32,204.13.201.139
32,45.55.224.1-45.55.224.255
多个ip使用 / 分割

显示配置 show

一些命令行参数不知道怎么用的时候 可以在图形界面配置一个测试 用显示配置来查看(比如上面的远程ip 不清楚 多个ip用什么分割的时候)

netsh advfirewall firewall show rule name=ipcesi

删除配置 delete

netsh advfirewall firewall delete rule name=ipcesi