如何通过组策略添加端口例外范围

如何通过组策略添加端口例外范围

我目前在 Windows Server 2003 环境中工作。我们最近选择了 Spiceworks,但在正确扫描我们网络上的所有机器时遇到了一些问题。到目前为止,这似乎只是一个简单的打开所有正确端口的问题,我们可以在办公室的本地工作站上手动完成此操作,但我们需要自动完成此操作,因此我们添加了一个新的组策略对象以在 Windows 防火墙中打开所需的端口。

但问题是,除了特定端口之外,Spiceworks 还要求打开整个范围的端口。大约有几百个。除了单独添加每个端口例外,是否有某种方法可以指定打开一组端口?

我不希望出现 1-900 端口 900 个单独端口例外的混乱局面,而是希望有一个将所有 900 个端口作为一个条目打开的单一例外。

我怎样才能实现这个目标?

答案1

如果您的工作站使用的是 Windows XP,那么如果您想打开端口 1-900 来接收连接,那您就没那么幸运了,因为 Netsh 防火墙不支持端口范围,所以您可能需要运行以下命令来打开端口:

FOR /L %I IN (1,1,900) DO netsh 防火墙添加端口打开 TCP %I “openports%I”

但是,如果您使用的是 vista/windows 7,则可以在 netsh 中使用 advfirewall 防火墙(因为从 vista 开始 netsh 防火墙已弃用),并且可以使用端口范围。命令如下:

netsh advfirewall 防火墙添加规则名称="允许端口范围" dir=int 协议=tcp localport=1-900 操作=allow

希望这可以帮助

相关内容