Можно ли заблокировать весь входящий и исходящий трафик на хосте Windows XP с помощью командного файла?
Бонусный вопрос, я хочу разрешить только 1 исходящий порт и весь трафик, проходящий через этот порт.
Использовать netsh advfirewall firewall команда для настройки брандмауэра Windows. Видеть http://technet.microsoft.com/en-us/library/dd734783.aspx#BKMK_3_add для подробностей.
Вы можете установить его с помощью групповой политики вместо пакетного файла.
Единственный метод, который приходит мне в голову напрямую через файл bat, - это использование команд netsh для строгого ограничения внутренних сетевых настроек ... фильтрации и тому подобного. Я все еще не уверен, что это сработает так, как вы хотите. Я не уверен, зачем вам использовать метод файла bat, если вы можете просто использовать программный брандмауэр и просто занести трафик в белый список по своему усмотрению. Однако вы можете включить или отключить конфигурацию брандмауэра с помощью файла bat, который может иметь желаемый эффект.
Даже если такая команда будет (а ее нет), вы не сможете заблокировать исходящий трафик, поскольку только более новые версии Windows имеют поддержку исходящего брандмауэра. Используйте последнюю версию Windows.
netsh advfirewall firewall add rule name="BlockPort01" protocol=TCP dir=out remoteport=01 action=block