Windows Server 2008命令行控制防火墙入站/出站规则│点晴永久免费OA管理信息系统在哪里可以设置操作方法是否支持如何拦截访问程序网站

Windows Server 2008命令行控制防火墙入站/出站规则

当前位置：点晴教程→点晴OA办公管理信息系统 →『经验分享&问题答疑』

admin

2019年9月5日 0:5 本文热度 4002

本文链接：https://blog.csdn.net/tangshangkui/article/details/74586705

被攻击，所以需要屏蔽ip来实现自动化添加防火墙规则：

1.因为公司服务器遭到攻击，需要屏蔽攻击ip，Windows 服务器只能一条一条的ip进行添加，而从日志中分析发现攻击ip比较多，所以在网上查找命令行自动添加的教程；

2.网上找到的教程都不是很明白(我是没有看懂，所以花了不少时间)；

3.结合网上资料，总结了一些内容。

主要参考文章

http://www.windows5.online/windows/windowsserver/windowsserverwt/201701/7549.html

http://blog.csdn.net/esonbest1234/article/details/54236181

显示帮助

大部分问题可以通过帮助解决，帮助中有示例。

netsh advfirewall firewall ?

可以显示常见命令帮助

备注: dump 好像的参数没有找到 (帮助命令也没有详细的说明)

netsh advfirewall firewall add ?

netsh advfirewall firewall add rule ?

命令格式

netsh advfirewall firewall 【命令】 rule 【其他参数】

add 增加入站/出站规则

用法：

add rule name= dir=in│out action=allow│block│bypass

[program=]

[service=│any]

[description=]

[enable=yes│no (default=yes)]

[profile=public│private│domain│any[,…]]

[localip=any│││││]

[remoteip=any│localsubnet│dns│dhcp│wins│defaultgateway│││││]

[localport=0-65535│[,…]│RPC│RPC-EPMap│IPHTTPS│any (default=any)]

[remoteport=0-65535│[,…]│any (default=any)]

[protocol=0-255│icmpv4│icmpv6│icmpv4:type,code│icmpv6:type,code│tcp│udp│any (default=any)]

[interfacetype=wireless│lan│ras│any]

[rmtcomputergrp=]

[rmtusrgrp=]

[edge=yes│deferapp│deferuser│no (default=no)]

[security=authenticate│authenc│authdynenc│authnoencap│notrequired(default=notrequired)]

常见参数说明

dir 入站出站(in out)

action 允许(allow) 拒绝(block) bypass(不知道意思)

name = “xxxx” 入站出站规则名 (删除显示的时候提供这个参数就可以了)

remoteip 远程ip

localip 本地ip

localport 本地端口

remoteport 远程端口

示例

netsh advfirewall firewall add rule name=”ipcesi” dir=in action=block remoteip=”204.13.201.137/32,204.13.201.139/32,45.55.224.1-45.55.224.255”

这条命令添加了一个 name=”ipcesi” 的入站规则拒绝以下ip访问

204.13.201.137

32,204.13.201.139

32,45.55.224.1-45.55.224.255

多个ip使用 / 分割

显示配置 show

一些命令行参数不知道怎么用的时候可以在图形界面配置一个测试用显示配置来查看(比如上面的远程ip 不清楚多个ip用什么分割的时候)

netsh advfirewall firewall show rule name=ipcesi

删除配置 delete

netsh advfirewall firewall delete rule name=ipcesi

该文章在 2020/3/9 14:48:13 编辑过

点晴ERP是一款针对中小制造业的专业生产管理软件系统,系统成熟度和易用性得到了国内大量中小企业的青睐。

点晴PMS码头管理系统主要针对港口码头集装箱与散货日常运作、调度、堆场、车队、财务费用、相关报表等业务管理，结合码头的业务特点，围绕调度、堆场作业而开发的。集技术的先进性、管理的有效性于一体，是物流码头及其他港口类企业的高效ERP管理信息系统。

点晴WMS仓储管理系统提供了货物产品管理,销售管理,采购管理,仓储管理,仓库管理,保质期管理,货位管理,库位管理,生产管理,WMS管理系统,标签打印,条形码,二维码管理,批号管理软件。

点晴免费OA是一款软件和通用服务都免费，不限功能、不限时间、不限用户的免费OA协同办公管理系统。