У меня есть большое количество удаленных IP-адресов, которые нужно указать в брандмауэре Windows для правила блокировки. Единственный известный мне способ ввести их - это усердно вводить их на вкладке «Область действия» входящего правила.
Есть ли более эффективный способ, такой как параметр командной строки или, что еще лучше, указание на текстовый файл, содержащий IP-адреса / маски IP?
Я на Windows Server 2008
Предполагая, что IP-адреса находятся в текстовом файле с именем «ip.txt», просто выполните:
for /f %i in (ip.txt) do echo netsh advfirewall firewall add rule name="Block %i" dir=in protocol=any action=block remoteip=%i
В пакетном файле не забудьте заменить "% i" на "%% i".
У вас должна быть возможность использовать команду netsh для добавления / удаления правил брандмауэра через командную строку. Вы также можете использовать пакетный цикл для извлечения IP-адресов из файла.
Используйте команду RunSynchronous, чтобы добавить, изменить или удалить правила брандмауэра Windows.
Вы также можете использовать Unattend.xml с компонентом Networking-MPSSVC-Svc.
Больше информации о технет Вот