@echo off

title 创建IP安全策略,屏蔽135、、 . . . 等端口

:: 配置说明文档地址

:: http://blog.csdn.net/lpc_china/article/details/6944432

echo 创建安全策略

netsh ipsec static delete policy name= 安全策略20170621

netsh ipsec static add policy name=安全策略20170621

echo 创建筛选器是阻止的操作

netsh ipsec static add filterlist name=阻止20170621

echo 增加过滤条件

netsh ipsec static add filter filterlist=阻止20170621 srcaddr=any dstaddr=Me dstport= protocol=TCP

netsh ipsec static add filter filterlist=阻止20170621 srcaddr=any dstaddr=Me dstport= protocol=UDP

netsh ipsec static add filter filterlist=阻止20170621 srcaddr=any dstaddr=Me dstport= protocol=TCP

netsh ipsec static add filter filterlist=阻止20170621 srcaddr=any dstaddr=Me dstport= protocol=UDP

netsh ipsec static add filter filterlist=阻止20170621 srcaddr=any dstaddr=Me dstport= protocol=TCP

netsh ipsec static add filter filterlist=阻止20170621 srcaddr=any dstaddr=Me dstport= protocol=UDP

netsh ipsec static add filter filterlist=阻止20170621 srcaddr=any dstaddr=Me dstport= protocol=TCP

netsh ipsec static add filter filterlist=阻止20170621 srcaddr=any dstaddr=Me dstport= protocol=UDP

netsh ipsec static add filter filterlist=阻止20170621 srcaddr=any dstaddr=Me dstport= protocol=TCP

netsh ipsec static add filter filterlist=阻止20170621 srcaddr=any dstaddr=Me dstport= protocol=UDP

echo 创建筛选器是允许的操作

netsh ipsec static add filteraction name=FilteraAtion20170621 action=block

echo 建立策略规则

netsh ipsec static add rule name=Rule1 policy=安全策略20170621 filterlist=阻止20170621 filteraction=FilteraAtion20170621

echo 开始添加filterlist

netsh ipsec static add filterlist name=允许20170621

netsh ipsec static add filter filterlist=允许20170621 srcaddr=10.10.14.199 dstaddr=Me dstport= protocol=TCP

netsh ipsec static add filter filterlist=允许20170621 srcaddr=10.10.14.199 dstaddr=Me dstport= protocol=UDP

netsh ipsec static add filteraction name=FilterbAtion20170621 action=permit

netsh ipsec static add rule name=Rule2 policy=安全策略20170621 filterlist=允许20170621 filteraction=FilterbAtion20170621   

:: 最重要的一步是激活;

netsh ipsec static set policy name=安全策略20170621 assign=y

pause

生成一个禁止445.bat的文件即可。

WINDOWS 2008 采用IP策略解决445,139等病毒攻击问题的更多相关文章

  1. Windows 2008 R2组策略之二——GPO初探

    与前一篇博文发表已经相去月余了,实在是有些不好意思了.感谢51CTO的大编们将小文加了推荐,这使我更加觉得自己产出太少,难于回馈大家的厚爱. 今天将这个系列的第二篇奉献给大家,以伺视听. 在上篇小文中 ...

  2. Windows 2008修改密码策略方法

    Windows Server 2008默认强制要求定期更改密码,这个功能有时实在是让人烦不胜烦,适当情况下可以考虑关闭. 方法如下: 1.按windows键+R(或者点开始---动行)打开运行窗口,输 ...

  3. CentOS7上搭建LDAP-PDC并且将windows 2008 R2加入LDAP-PDC域

    由于测试原因,要涉及到将windows机器加入到ldap域,所以查看各种文档进行ldap-pdc域的搭建,并成功将windows 2008r2加入到ldap-pdc域中.下面简单记录一下搭建过程 Li ...

  4. windows 2008 server ftp 无法访问解决办法

    安装一个WINDOWS自带的FTP服务器,整了接近一天的时间,按网上的教程,无论如何搭建.最终都是内部IP可以访问.外部IP无法访问. 1.防火墙全部关掉. 2.FTP所在目录给的是EVERYONE的 ...

  5. windows服务器记录3389远程桌面IP策略

    以下代码复制存成一个批处理文件后双击即可! 3389IP日志路径是C:\WINDOWS\PDPLOG\RDPlog.txt  代码: MD C:\WINDOWS\PDPLOG  " /f  ...

  6. Windows 2008 R2安装.NET Framework 4提示灾难性故障解决方法

    原因:WINDOWS 2008的安全设置方案取消了C盘根目录的Users权限,只给administrator和system权限,结果在打补丁时就无法更新(安装.net4需要安装windows6.1-K ...

  7. Windows 系统采用批处理命令修改 ip 地址

    Windows 系统采用批处理命令修改 ip 地址 :: 设置IP地址 set /p choice=请选择设置类型(1:外网IP / 2:内网IP / 3:自动获取IP): echo. if &quo ...

  8. 安装 windows 2008 解决 gpt 分区问题

    新服务器,4T硬盘,U盘安装Windows Server 2008 R2. 把2008的镜像用UltraISO写入U盘. 安装到分区那块,主分区200G,剩余分区系统自动给分为: 2T + 剩余 两块 ...

  9. windows 2008 server 服务器远程桌面连接会话自动注销,在服务器上开掉的软件全部自动关闭的解决办法

    windows 2008 server 服务器远程桌面连接会话自动注销,在服务器上开掉的软件全部自动关闭的解决办法:

随机推荐

  1. R语言:克里金插值

    基于空间自相关,R语言克里金插值 library(gstat) Warning message: In scan(file = file, what = what, sep = sep, quote ...

  2. Python 不定参数函数

    1. 元组形式 def test1(*args): print('################test1################') print(type(args)) print(arg ...

  3. Java Socket Timeout 总结

    原文出处:囚兔 摘要: Java的网络编程Socket常常用于各种网络工具,比如数据库的jdbc客户端,redis客户端jedis,各种RPC工具java客户端,这其中存在一些参数来配置timeout ...

  4. 高维数据降维 国家自然科学基金项目 2009-2013 NSFC Dimensionality Reduction

    2013 基于数据降维和压缩感知的图像哈希理论与方法 唐振军 广西师范大学 多元时间序列数据挖掘中的特征表示和相似性度量方法研究 李海林 华侨大学       基于标签和多特征融合的图像语义空间学习技 ...

  5. Chrome截长屏

    本文地址:https://www.cnblogs.com/veinyin/p/9257833.html   Chrome截取长屏一直是一个痛点,之前尝试过第三方截图工具,但是不是收费就是不怎么好用,今 ...

  6. 微服务深入浅出(10)-- Docker

    概念 1.Docker引擎 一个运行在服务器上的后台进程 2.Docker客户端 分为两种:CLI和RestAPI,与Docker引擎交互 3.Docker镜像 类似于我们使用的光盘,将程序打包到Do ...

  7. Python练习-生成器表达式-筛选与运算

    # 编辑者:闫龙 l = [10, 2, 3, 4, 5, 6, 7] l1 = [int(i)**2 for i in l] # 得到一个新列表l1,新列表中每个元素是l中对应每个元素值的平方 pr ...

  8. 2016.5.21——Compare Version Numbers

    Compare Version Numbers 本题收获: 1.字符串型数字转化为整型数字的方法:s[i] - '0',( 将字母转化为数字是[i]-'A'   ) 2.srt.at(),substr ...

  9. SolrJ案例实现搭建环境——(十五)

    案例

  10. MySQL5.7之多源复制&Nginx中间件(上)【转】

    有生之年系列----MySQL5.7之多源复制&Nginx中间件(上)-wangwenan6-ITPUB博客http://blog.itpub.net/29510932/viewspace-1 ...