批处理设置windows防⽕墙协议规则声明:欢迎批评指正
测试环境:windows7专业版
准备⼯作:1.协议号:
0 HOPOPT IPv6 逐跳选项
1 ICMP Internet 控制消息
2 IGMP Internet 组管理
3 GGP ⽹关对⽹关
4 IP IP 中的 IP(封装)
5 ST 流
6 TCP 传输控制
7 CBT CBT
8 EGP 外部⽹关协议
9 IGP 任何专⽤内部⽹关 (Cisco 将其⽤于 IGRP)
10 BBN-RCC-MON BBN RCC 监视
11 NVP-II ⽹络语⾳协议
12 PUP PUP
sm的意思13 ARGUS ARGUS
14 EMCON EMCON
15 XNET 跨⽹调试器
16 CHAOS Chaos
17 UDP ⽤户数据报
18 MUX 多路复⽤
19 DCN-MEAS DCN 测量⼦系统
20 HMP 主机监视
21 PRM 数据包⽆线测量
22 XNS-IDP XEROX NS IDP
23 TRUNK-1 第 1 主⼲
24 TRUNK-2 第 2 主⼲
25 LEAF-1 第 1 叶
26 LEAF-2 第 2 叶
27 RDP 可靠数据协议
28 IRTP Internet 可靠事务
30 NETBLT 批量数据传输协议
31 MFE-NSP MFE ⽹络服务协议
32 MERIT-INP MERIT 节点间协议
33 SEP 顺序交换协议
34 3PC 第三⽅连接协议
35 IDPR 域间策略路由协议
36 XTP XTP
37 DDP 数据报传送协议
38 IDPR-CMTP IDPR 控制消息传输协议
39 TP++ TP++ 传输协议
40 IL IL 传输协议
41 IPv6 Ipv6
42 SDRP 源要求路由协议
43 IPv6-Route IPv6 的路由标头
44 IPv6-Frag IPv6 的⽚断标头
45 IDRP 域间路由协议
46 RSVP 保留协议
47 GRE 通⽤路由封装
48 MHRP 移动主机路由协议
49 BNA BNA
50 ESP IPv6 的封装安全负载
51 AH IPv6 的⾝份验证标头
52 I-NLSP 集成⽹络层安全性 TUBA宋明理学
53 SWIPE 采⽤加密的 IP
54 NARP NBMA 地址解析协议
55 MOBILE IP 移动性
56 TLSP 传输层安全协议 使⽤ Kryptonet 密钥管理
57 SKIP SKIP
58 IPv6-ICMP ⽤于 IPv6 的 ICMP
59 IPv6-NoNxt ⽤于 IPv6 的⽆下⼀个标头
60 IPv6-Opts IPv6 的⽬标选项
61 任意主机内部协议
62 CFTP CFTP
64 SAT-EXPAK SATNET 与后台 EXPAK
65 KRYPTOLAN Kryptolan
66 RVD MIT 远程虚拟磁盘协议
67 IPPC Internet Pluribus 数据包核⼼
68 任意分布式⽂件系统
69 SAT-MON SATNET 监视
70 VISA VISA 协议
71 IPCV Internet 数据包核⼼⼯具
72 CPNX 计算机协议⽹络管理
73 CPHB 计算机协议检测信号
74 WSN 王安电脑⽹络
75 PVP 数据包视频协议
76 BR-SAT-MON 后台 SATNET 监视
77 SUN-ND SUN ND PROTOCOL-Temporary
78 WB-MON WIDEBAND 监视
79 WB-EXPAK WIDEBAND EXPAK
80 ISO-IP ISO Internet 协议
81 VMTP VMTP
82 SECURE-VMTP SECURE-VMTP
83 VINES VINES
84 TTP TTP
85 NSFNET-IGP NSFNET-IGP
86 DGP 异类⽹关协议
87 TCF TCF
88 EIGRP EIGRP
89 OSPFIGP OSPFIGP
90 Sprite-RPC Sprite RPC 协议
91 LARP 轨迹地址解析协议
92 MTP 多播传输协议
93 AX.25 AX.25 帧
94 IPIP IP 中的 IP 封装协议
95 MICP 移动互联控制协议
96 SCC-SP 信号通讯安全协议
98 ENCAP 封装标头
理发馆
99 任意专⽤加密⽅案
bigbang新专辑100 GMTP GMTP
101 IFMP Ipsilon 流量管理协议
102 PNNI IP 上的 PNNI
103 PIM 独⽴于协议的多播
104 ARIS ARIS
105 SCPS SCPS
106 QNX QNX
107 A/N 活动⽹络
108 IPComp IP 负载压缩协议
109 SNP Sitara ⽹络协议
110 Compaq-Peer Compaq 对等协议 111 IPX-in-IP IP 中的 IPX
112 VRRP 虚拟路由器冗余协议
113 PGM PGM 可靠传输协议
114 任意 0 跳协议
115 L2TP 第⼆层隧道协议
116 DDX D-II 数据交换 (DDX)
117 IATP 交互式代理传输协议
118 STP 计划传输协议
119 SRP SpectraLink ⽆线协议
120 UTI UTI
121 SMP 简单邮件协议
122 SM SM
123 PTP 性能透明协议
124 ISIS over IPv4
125 FIRE
126 CRTP Combat ⽆线传输协议
127 CRUDP Combat ⽆线⽤户数据报 128 SSCOPMCE
129 IPLT
130 SPS 安全数据包防护
132 SCTP 流控制传输协议
133 FC 光纤通道
134-254 未分配
255 保留
⼆、启动windows firewall服务:
win+r打开运⾏,输⼊services.msc,双击名称为Windows Firewall的服务,启动类型设置为⾃动,点击启动按钮启动服务,点击确定
三、启动windows firewall
开始菜单,点击控制⾯板,右上⾓查看⽅式选择⼤图标,点击Windows防⽕墙,点击左侧打开或关闭windows防⽕墙,选择启⽤windows防⽕墙,点击确定四、查看和修改windows firewall服务:
开始菜单,点击控制⾯板,右上⾓查看⽅式选择⼤图标,点击Windows防⽕墙,点击左侧⾼级设置,本⽂添加的规则出现在左侧的⼊站和出站规则中
准备⼯作结束,下⾯开始正题:
⼀、添加允许和禁⽌的协议出⼊站规则范例,具体规则⾃⼰修改:
@echo off
set allowedProtocal=,1,::允许的协议号,格式:,协议号,唐朝皇帝顺序表
for /L %%i in (0,1,1) do (
echo %allowedProtocal% | findstr ,%%i, >nul && (
echo 允许协议号为%%i出⼊站
netsh advfirewall firewall delete rule name=allow%%i>nul
netsh advfirewall firewall add rule name=allow%%i protocol=%%i dir=in action=allow>nul
netsh advfirewall firewall add rule name=allow%%i protocol=%%i dir=out action=allow>nul
) || (
echo 禁⽌协议号为%%i出⼊站
netsh advfirewall firewall delete rule name=block%%i>nul
netsh advfirewall firewall add rule name=block%%i protocol=%%i dir=in action=block>nul
netsh advfirewall firewall add rule name=block%%i protocol=%%i dir=out action=block>nul
)
)
echo 添加规则完毕!
pause
解释:1.allowedProtocal是允许出⼊站的规则,其他为不允许出⼊站的规则
2.允许出⼊站规则修改的格式为",协议号,协议号,"
天帝加点3.协议号范围0-255,含义见准备⼯作1
4.协议号最⼩值最⼤值分别为for /L %%i in (0,1,1) do 中的0和第⼆个1,如果为10-255协议号,则修改为for /L %%i in (10,1,255) do
5.上述代码复制到记事本,点另存为,保存类型为所有⽂件,⽂件名可⾃定义,但后缀必须为bat,⽐如协议规则.bat
⼆、删除所有⼀添加的出⼊站规则:
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论