WINDOWS 2008 采用IP策略解决445,139等病毒攻击问题
@echo off
title 创建IP安全策略,屏蔽135、、 . . . 等端口 :: 配置说明文档地址
:: http://blog.csdn.net/lpc_china/article/details/6944432 echo 创建安全策略
netsh ipsec static delete policy name= 安全策略20170621
netsh ipsec static add policy name=安全策略20170621 echo 创建筛选器是阻止的操作
netsh ipsec static add filterlist name=阻止20170621 echo 增加过滤条件
netsh ipsec static add filter filterlist=阻止20170621 srcaddr=any dstaddr=Me dstport= protocol=TCP
netsh ipsec static add filter filterlist=阻止20170621 srcaddr=any dstaddr=Me dstport= protocol=UDP
netsh ipsec static add filter filterlist=阻止20170621 srcaddr=any dstaddr=Me dstport= protocol=TCP
netsh ipsec static add filter filterlist=阻止20170621 srcaddr=any dstaddr=Me dstport= protocol=UDP
netsh ipsec static add filter filterlist=阻止20170621 srcaddr=any dstaddr=Me dstport= protocol=TCP
netsh ipsec static add filter filterlist=阻止20170621 srcaddr=any dstaddr=Me dstport= protocol=UDP
netsh ipsec static add filter filterlist=阻止20170621 srcaddr=any dstaddr=Me dstport= protocol=TCP
netsh ipsec static add filter filterlist=阻止20170621 srcaddr=any dstaddr=Me dstport= protocol=UDP
netsh ipsec static add filter filterlist=阻止20170621 srcaddr=any dstaddr=Me dstport= protocol=TCP
netsh ipsec static add filter filterlist=阻止20170621 srcaddr=any dstaddr=Me dstport= protocol=UDP echo 创建筛选器是允许的操作
netsh ipsec static add filteraction name=FilteraAtion20170621 action=block echo 建立策略规则
netsh ipsec static add rule name=Rule1 policy=安全策略20170621 filterlist=阻止20170621 filteraction=FilteraAtion20170621 echo 开始添加filterlist
netsh ipsec static add filterlist name=允许20170621
netsh ipsec static add filter filterlist=允许20170621 srcaddr=10.10.14.199 dstaddr=Me dstport= protocol=TCP
netsh ipsec static add filter filterlist=允许20170621 srcaddr=10.10.14.199 dstaddr=Me dstport= protocol=UDP
netsh ipsec static add filteraction name=FilterbAtion20170621 action=permit
netsh ipsec static add rule name=Rule2 policy=安全策略20170621 filterlist=允许20170621 filteraction=FilterbAtion20170621 :: 最重要的一步是激活;
netsh ipsec static set policy name=安全策略20170621 assign=y pause
生成一个禁止445.bat的文件即可。
WINDOWS 2008 采用IP策略解决445,139等病毒攻击问题的更多相关文章
- Windows 2008 R2组策略之二——GPO初探
与前一篇博文发表已经相去月余了,实在是有些不好意思了.感谢51CTO的大编们将小文加了推荐,这使我更加觉得自己产出太少,难于回馈大家的厚爱. 今天将这个系列的第二篇奉献给大家,以伺视听. 在上篇小文中 ...
- Windows 2008修改密码策略方法
Windows Server 2008默认强制要求定期更改密码,这个功能有时实在是让人烦不胜烦,适当情况下可以考虑关闭. 方法如下: 1.按windows键+R(或者点开始---动行)打开运行窗口,输 ...
- CentOS7上搭建LDAP-PDC并且将windows 2008 R2加入LDAP-PDC域
由于测试原因,要涉及到将windows机器加入到ldap域,所以查看各种文档进行ldap-pdc域的搭建,并成功将windows 2008r2加入到ldap-pdc域中.下面简单记录一下搭建过程 Li ...
- windows 2008 server ftp 无法访问解决办法
安装一个WINDOWS自带的FTP服务器,整了接近一天的时间,按网上的教程,无论如何搭建.最终都是内部IP可以访问.外部IP无法访问. 1.防火墙全部关掉. 2.FTP所在目录给的是EVERYONE的 ...
- windows服务器记录3389远程桌面IP策略
以下代码复制存成一个批处理文件后双击即可! 3389IP日志路径是C:\WINDOWS\PDPLOG\RDPlog.txt 代码: MD C:\WINDOWS\PDPLOG " /f ...
- Windows 2008 R2安装.NET Framework 4提示灾难性故障解决方法
原因:WINDOWS 2008的安全设置方案取消了C盘根目录的Users权限,只给administrator和system权限,结果在打补丁时就无法更新(安装.net4需要安装windows6.1-K ...
- Windows 系统采用批处理命令修改 ip 地址
Windows 系统采用批处理命令修改 ip 地址 :: 设置IP地址 set /p choice=请选择设置类型(1:外网IP / 2:内网IP / 3:自动获取IP): echo. if &quo ...
- 安装 windows 2008 解决 gpt 分区问题
新服务器,4T硬盘,U盘安装Windows Server 2008 R2. 把2008的镜像用UltraISO写入U盘. 安装到分区那块,主分区200G,剩余分区系统自动给分为: 2T + 剩余 两块 ...
- windows 2008 server 服务器远程桌面连接会话自动注销,在服务器上开掉的软件全部自动关闭的解决办法
windows 2008 server 服务器远程桌面连接会话自动注销,在服务器上开掉的软件全部自动关闭的解决办法:
随机推荐
- Struts2框架基础概念总结
一.struts2框架 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的 ...
- 笔记 oracle 创建主键自增长
笔记 (1) 创建表 create table test( id number(18,2) primary key, -- 主键(unique+not null) name varchar2(100) ...
- 科学计算三维可视化---Traits介绍
简介 Traits是开源扩展库,Traits本身与科学计算可视化没有直接关联,但他其实TVTK,Mayavi,TraitsUI基础 安装: pip3 install traits--cp36-cp36 ...
- 数据分析与展示---Numpy数据存取与函数
简介 一:数据的CSV文件存取(一维或二维) (一)写入文件savetxt (二)读取文件loadtxt 二:多维数据的存取 (一)保存文件tofile (二)读取文件fromfile (三)NumP ...
- windows查找端口占用/ 终结端口占用 ------------windows小技巧
前沿 我是一名小程序员,经常通过一些类似tomcat,jettry 等服务器工具 调试项目.有时候莫名其妙的就会出现 程序关闭不正常的情况!去查端口又死活找不到!最后只能重启电脑 后面,在网上查了一些 ...
- bzoj千题计划139:bzoj2229: [Zjoi2011]最小割
http://www.lydsy.com/JudgeOnline/problem.php?id=2229 最小割树介绍:http://blog.csdn.net/jyxjyx27/article/de ...
- 2017 清北济南考前刷题Day 7 afternoon
期望得分:100+100+30=230 实际得分:100+100+30=230 1. 三向城 题目描述 三向城是一个巨大的城市,之所以叫这个名字,是因为城市中遍布着数不尽的三岔路口.(来自取名力为0的 ...
- PHP7 学习笔记(二)PHP5.9 升级到PHP7 遇到的一些坑的记录(php-fpm 图解)
apache_event_php-fpm 示意图: nginx-php-fpm示意图: Worker-Master-Server TCP-Nginx_PHP Nginx-FastCGI 1.使用$_G ...
- CodeForces - 1009B Minimum Ternary String
You are given a ternary string (it is a string which consists only of characters '0', '1' and '2'). ...
- 49、多线程创建的三种方式之继承Thread类
继承Thread类创建线程 在java里面,开发者可以创建线程,这样在程序执行过程中,如果CPU空闲了,就会执行线程中的内容. 使用Thread创建线程的步骤: 1.自定义一个类,继承java.lan ...