Windows防火墙 命令行批量阻断攻击IP(非范围)

适合Win7&&2008Server及以上系统,Vista没测试

先说UI方面

运行里(Win+R)输入firewall.cpl和wf.msc可以分别打开Windows防火墙和Windows高级安全防火墙

Windows防火墙 命令行批量阻断攻击IP(非范围)_第1张图片

Windows防火墙 命令行批量阻断攻击IP(非范围)_第2张图片

如何通过Windows防火墙阻断IP可以看这里

windows server2012防火墙如何设置阻止IP访问

这不是本次重点。

接下来看看使用命令行如何阻断攻击IP

netsh advfirewall firewall add rule name="disabledIP" dir=in action=block remoteip=1.1.1.1

那如果给一个IP列表呢?批处理循环好像可以实现。但没必要,这样写就好:

netsh advfirewall firewall add rule name="disabledIP" dir=in action=block remoteip="1.1.1.1,2.2.2.2,3.3.3.3"

也可通过注册表来添加,相关键值如下:

HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules

Windows防火墙 命令行批量阻断攻击IP(非范围)_第3张图片

 

 

 

你可能感兴趣的:(windows,tcp/ip,网络)