Windows防火墙 命令行批量阻断攻击IP(非范围)

适合Win7&&2008Server及以上系统，Vista没测试

先说UI方面

运行里(Win+R)输入firewall.cpl和wf.msc可以分别打开Windows防火墙和Windows高级安全防火墙

如何通过Windows防火墙阻断IP可以看这里

windows server2012防火墙如何设置阻止IP访问

这不是本次重点。

接下来看看使用命令行如何阻断攻击IP

netsh advfirewall firewall add rule name="disabledIP" dir=in action=block remoteip=1.1.1.1

那如果给一个IP列表呢？批处理循环好像可以实现。但没必要，这样写就好：

netsh advfirewall firewall add rule name="disabledIP" dir=in action=block remoteip="1.1.1.1,2.2.2.2,3.3.3.3"

也可通过注册表来添加，相关键值如下：

HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules