一键创建IP安全策略,屏蔽135、139、445等端口BAT运行

2022年3月24日13:24:17 发表评论 150
摘要

一键屏蔽135、139、445等不安全端口,bat执行。

  1. @echo off  
  2. title 创建IP安全策略,屏蔽135139445端口  
  3. echo “正在关闭,请等待”  
  4. netsh ipsec static add policy name=whds  
  5. netsh ipsec static add filterlist name=Filter1  
  6. netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=135 protocol=TCP  
  7. echo “135端口已经关闭”  
  8. netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=136 protocol=TCP  
  9. echo “136端口已经关闭”  
  10. netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=137 protocol=TCP  
  11. echo “137端口已经关闭”  
  12. netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=138 protocol=TCP  
  13. echo “138端口已经关闭”  
  14. netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=139 protocol=TCP  
  15. echo “139端口已经关闭”  
  16. netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=445 protocol=TCP  
  17. echo “445端口已经关闭”  
  18. netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=1443 protocol=TCP  
  19. echo “1443端口已经关闭”  
  20. netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=1444 protocol=TCP  
  21. echo “1444端口已经关闭”  
  22. netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=135 protocol=UDP  
  23. netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=136 protocol=UDP  
  24. netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=137 protocol=UDP  
  25. netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=138 protocol=UDP  
  26. netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=139 protocol=UDP  
  27. netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=445 protocol=UDP  
  28. netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=1443 protocol=UDP  
  29. netsh ipsec static add filter filterlist=Filter1 srcaddr=any dstaddr=Me dstport=1444 protocol=UDP  
  30. netsh ipsec static add filteraction name=FilteraAtion1 action=block  
  31. netsh ipsec static add rule name=Rule1 policy=whds filterlist=Filter1 filteraction=FilteraAtion1  
  32. netsh ipsec static set policy name=whds assign=y  
  33. echo “危险端口已经关闭,按任意键退出”  
  34. pause  

将上面代码复制到文档,然后另存为.bat格式就可以了。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: