Configurando muitos IPs de bloco no Firewall do Windows

3

Eu tenho um grande número de IPs remotos para especificar no Firewall do Windows uma regra de bloqueio. A única maneira que eu sei de inseri-los é labouramente inserindo-os na guia Escopo das propriedades de uma regra de entrada.

Existe uma maneira mais eficiente, como uma opção de linha de comando ou, melhor ainda, apontando para um arquivo de texto contendo as máscaras de IPs / IP?

Estou no Windows Server 2008

    
por Emmanuel 30.10.2010 / 18:29

3 respostas

5

Supondo que os endereços IP estão em um arquivo de texto chamado "ip.txt", faça:

for /f %i in (ip.txt) do echo netsh advfirewall firewall add rule name="Block %i" dir=in protocol=any action=block remoteip=%i

Em um arquivo de lote, lembre-se de alterar "% i" para "%% i".

    
por 30.10.2010 / 21:22
1

Use o comando RunSynchronous para adicionar, modificar ou excluir regras do Firewall do Windows.

Você também pode usar um Unattend.xml com o componente Networking-MPSSVC-Svc.

Mais informações sobre technet aqui

    
por 30.10.2010 / 18:37
1

Você deve ser capaz de usar o comando netsh para adicionar / remover regras de firewall por meio da linha de comando. Você também pode usar um loop de lote para puxar os endereços IP de um arquivo.

    
por 30.10.2010 / 19:04