Windows屏蔽常见高危端口

  • A+
所属分类:命令脚本 安全整改

在Windows下屏蔽高危端口的方法有不少,可以彻底关闭服务、使用防火墙拦截、通过IP安全策略禁止等,分享一个使用IP安全策略禁止常见高危端口的批处理脚本给大家,批处理适用于Windows 7和Windows Server 2008,可按需修改端口。

  1. netsh ipsec static add policy name=policy  
  2. netsh ipsec static add filterlist name=Filter1  
  3. netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=137 protocol=TCP  
  4. netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=138 protocol=TCP  
  5. netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=139 protocol=TCP  
  6. netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=445 protocol=TCP  
  7. netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=123 protocol=TCP  
  8. netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=1900 protocol=TCP  
  9. netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=3389 protocol=TCP  
  10. netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=137 protocol=UDP  
  11. netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=138 protocol=UDP  
  12. netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=139 protocol=UDP  
  13. netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=445 protocol=UDP  
  14. netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=123 protocol=UDP  
  15. netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=1900 protocol=UDP  
  16. netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=3389 protocol=UDP  
  17. netsh ipsec static add filteraction name=FilteraAtion1 action=block  
  18. netsh ipsec static add rule name=Rule1 policy=policy filterlist=Filter1 filteraction=FilteraAtion1  
  19. netsh ipsec static set policy name=policy assign=y  
  • 微信赞助网站
  • weinxin
  • 支付宝赞助网站
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: