我在 Windows 防火墙中为阻止规则指定了大量远程 IP。我知道的唯一输入方法是费力地将它们输入到入站规则的属性“范围”选项卡中。
是否有更有效的方法,例如命令行选项,或者更好的是,指向包含 IP/IP 掩码的文本文件?
我在 Windows Server 2008 上
答案1
假设 IP 地址位于名为“ip.txt”的文本文件中,只需执行以下操作:
for /f %i in (ip.txt) do echo netsh advfirewall firewall add rule name="Block %i" dir=in protocol=any action=block remoteip=%i
在批处理文件中,务必将“%i”更改为“%%i”。
答案2
使用 RunSynchronous 命令添加、修改或删除 Windows 防火墙规则。
您还可以将 Unattend.xml 与 Networking-MPSSVC-Svc 组件一起使用。
有关 technet 的更多信息这里
答案3
您应该能够使用 netsh 命令通过命令行添加/删除防火墙规则。您还可以使用批处理 for 循环从文件中提取 IP 地址。