被攻擊 所以需要遮蔽ip 所以需要自動化新增防火牆規則

1.因為公司伺服器遭到攻擊,需要遮蔽攻擊ip,Windows 伺服器 只能一條一條的ip進行新增,而從日誌中分析發現攻擊ip比較多 所以在網上查詢命令列自動新增的教程
2.網上找到的教程都不是很明白(我是沒有看懂,所以花了不少時間)
3.結合網上資料 總結了一些內容

主要參考文章

顯示幫助 大部分問題可以通過幫助解決 幫助中有示例

netsh advfirewall firewall ?
可以顯示常見命令幫助

備註: dump 好像的引數沒有找到 (幫助命令也沒有詳細的說明)

netsh advfirewall firewall add ?

命令格式

netsh advfirewall firewall 【命令】 rule 【其他引數】

add 增加入站 出站規則

用法：

add rule name= dir=in|out action=allow|block|bypass
[program=]
[service=|any]
[description=]
[enable=yes|no (default=yes)]
[profile=public|private|domain|any[,…]]
[localip=any|||||]
[remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|||||]
[localport=0-65535|[,…]|RPC|RPC-EPMap|IPHTTPS|any (default=any)]
[remoteport=0-65535|[,…]|any (default=any)]
[protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|tcp|udp|any (default=any)]
[interfacetype=wireless|lan|ras|any]
[rmtcomputergrp=]
[rmtusrgrp=]
[edge=yes|deferapp|deferuser|no (default=no)]
[security=authenticate|authenc|authdynenc|authnoencap|notrequired(default=notrequired)]

常見引數說明

dir 入站 出站(in out)
action 允許(allow) 拒絕(block) bypass(不知道意思)
name = “xxxx” 入站 出站 規則名 (刪除 顯示 的時候提供這個引數就可以了)
remoteip 遠端ip
localip 本地ip
localport 本地埠
remoteport 遠端埠

示例

netsh advfirewall firewall add rule name=”ipcesi” dir=in action=block remoteip=”204.13.201.137/32,204.13.201.139/32,45.55.224.1-45.55.224.255”

這條命令 添加了一個 name=”ipcesi” 的入站規則 拒絕以下ip訪問
204.13.201.137
32,204.13.201.139
32,45.55.224.1-45.55.224.255
多個ip使用 / 分割

顯示配置 show

一些命令列引數不知道怎麼用的時候 可以在圖形介面配置一個測試 用顯示配置來檢視(比如上面的遠端ip 不清楚 多個ip用什麼分割的時候)

netsh advfirewall firewall show rule name=ipcesi

刪除配置 delete

netsh advfirewall firewall delete rule name=ipcesi