Назад | Перейти на главную страницу

Настройка множества блочных IP-адресов в брандмауэре Windows

У меня есть большое количество удаленных IP-адресов, которые нужно указать в брандмауэре Windows для правила блокировки. Единственный известный мне способ ввести их - это усердно вводить их на вкладке «Область действия» входящего правила.

Есть ли более эффективный способ, такой как параметр командной строки или, что еще лучше, указание на текстовый файл, содержащий IP-адреса / маски IP?

Я на Windows Server 2008

Предполагая, что IP-адреса находятся в текстовом файле с именем «ip.txt», просто выполните:

for /f %i in (ip.txt) do echo netsh advfirewall firewall add rule name="Block %i" dir=in protocol=any action=block remoteip=%i

В пакетном файле не забудьте заменить "% i" на "%% i".

У вас должна быть возможность использовать команду netsh для добавления / удаления правил брандмауэра через командную строку. Вы также можете использовать пакетный цикл для извлечения IP-адресов из файла.

Используйте команду RunSynchronous, чтобы добавить, изменить или удалить правила брандмауэра Windows.

Вы также можете использовать Unattend.xml с компонентом Networking-MPSSVC-Svc.

Больше информации о технет Вот