Vista Firewall do Windows - como bloquear todas as portas além de 1 em uma sub-rede específica?

Question

Vista Firewall do Windows - como bloquear todas as portas além de 1 em uma sub-rede específica?

#1 resposta do (2 votos)

0

Isso é bastante fácil no Win7, porque essa versão do Firewall do Windows permite que você bloqueie um intervalo de portas, por exemplo. 1-79,81-65535, deixando apenas uma única porta aberta.

No entanto, o Vista (pelo menos por padrão) não tem isso - você só pode especificar uma lista separada por vírgulas de portas afetadas e digitar 1,2,3,4,5,6,7,8,9. .... 65530,65531,65532,65533,65534,65535 vai demorar um pouco.

Existe alguma maneira de contornar isso?

networking windows firewall windows-vista

por steve cook 13.07.2013 / 18:23

1 resposta

Tags networking windows firewall windows-vista

Copiando um cabeçalho de modelo para vários arquivos existentes Defina configurações de DNS exclusivas para um processo específico do Linux

score 2 · Accepted Answer

Não há maneira de contornar a especificação de 1 porta por vez no Vista.

Mas você pode adicionar entradas ao Firewall usando o comando da linha de comando Netsh . E como você pode fazer isso, você pode fazer um script / loop para colocar várias entradas de uma só vez.

Aqui está um one-liner que adicionará várias regras de porta, uma para cada porta:

for /l %i in (1,1,79) do netsh advfirewall firewall add rule name="PortRangeEntry%i" dir=in protocol=TCP localport=%i action=block

Isto fará 79 entradas chamadas "PortRangeentry1" através de "PortRangeEntry79", cada conjunto para bloquear conexões TCP de entrada nessa porta.

for /l %i in (81,1,65535) do netsh advfirewall firewall add rule name="PortRangeEntry%i" dir=in protocol=TCP localport=%i action=block

Fará as portas 81-65535.

Eles precisam ser executados "como administradores" e, embora eu tenha testado no Windows 8, o mesmo ou muito semelhante deve funcionar no Vista.