[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程批处理在线视频分享
返回列表 发帖

[系统相关] 求关闭445、135、137、138、139端口批处理

近期国内多所院校出现ONION勒索软件感染情况,求需要关闭445、135、137、138、139端口

求关闭445、135、137、138、139端口批处理。

注意: 必须适用于win7的系统。网上有的都是XP系统的

昨天吧…………
今天发现很多人讨论
老刘的小站:http://lbcpc.3vcm.net

TOP

本帖最后由 freesoft00 于 2017-5-14 01:40 编辑
netsh advfirewall firewall add rule name="deny tcp port" dir=in protocol=tcp localport=135、137-139、445 action=block

netsh advfirewall firewall add rule name=”deny tcp 137″ dir=in protocol=tcp localport=137 action=block
netsh advfirewall firewall add rule name=”deny tcp 138-139″ dir=in protocol=tcp localport=138-139 action=block
netsh advfirewall firewall add rule name=”deny tcp 445″ dir=in protocol=tcp localport=445 action=block


也借这个帖子问一下。
端口阻止,第一条是否可以,就是端口135、137-139、445。这样写。因为gui手动窗口规则的时候示例窗口中有这样的写法,但是不知道是只能单独一个端口或者一个端口范围,还是可以使用、分开把需要阻止的端口都写上。都写上好像是错误的,因为发现gui的规则端口中不能输入中文标点。但是不确定,所以想问题一下。

如果第一条错误的话,那么就只能像第二天这样一个一个的写了。对吗?

补充一下,防火墙gui设置规则中端口处无法输入中文的标点,有可能是输入法的问题,我发现我这里在组策略中也不能输入中文。

TOP

我也在研究

TOP

在网上找到一个,说是可以用于win7的,大家测试一下

注册表文件

附件: 您需要登录才可以下载或查看附件。没有帐号?注册

TOP

好久没来了。冲着这个标题进来的!

TOP

本帖最后由 HUIANG 于 2017-5-14 00:15 编辑

用netsh ipsec编制IP安全策略就可以,我以前编过一个,这种办法到是XP需要用ipseccmd.exe支持才行

另外:微软出了针对此次漏洞的XP、2003、Vista、Win8的补丁,用这些系统的到微软网站下载打上吧

TOP

有些电脑就是需要共享打印机,实在是尴尬

TOP

回复 8# CrLf


    :lol 有很多打印机内置了打印服务器,还是有很多网管不会用。
去学去写去用才有进步。安装python3代码存为xx.py 双击运行或右键用IDLE打开按F5运行

TOP

回复 9# codegay


    内置的打印服务器?USB接口连接方式也有吗。。。

TOP

建议尽快打补丁吧
测试代码之前请做好备份

TOP

回复 10# ivor


   usb口的可以买外置的打印机服务器,小盒子一个。
带有网口的打印机一般应该是带有打印服务器的。看说明就是了。

内置的,我用过一两个是比windows的共享服务稳定。外置的就不懂稳定性如何了。
去学去写去用才有进步。安装python3代码存为xx.py 双击运行或右键用IDLE打开按F5运行

TOP

支持LZ,本人也正需要此代码。

TOP

  1. @echo off
  2. for /f "delims=" %%i in ('net start ^| findstr /i /c:"ipsec policy agent"') do (set aa=%%i)
  3. if defined aa (goto :FI) else (net start "ipsec policy agent")
  4. :FI
  5. netsh ipsec static add policy name=deny_bitcoin
  6. netsh ipsec static add filterlist name=fi_deny_bitcoin
  7. netsh ipsec static add filter filterlist=fi_deny_bitcoin srcaddr=any dstaddr=Me dstport=135 protocol=TCP
  8. netsh ipsec static add filter filterlist=fi_deny_bitcoin srcaddr=any dstaddr=Me dstport=137 protocol=UDP
  9. netsh ipsec static add filter filterlist=fi_deny_bitcoin srcaddr=any dstaddr=Me dstport=138 protocol=UDP
  10. netsh ipsec static add filter filterlist=fi_deny_bitcoin srcaddr=any dstaddr=Me dstport=139 protocol=TCP
  11. netsh ipsec static add filter filterlist=fi_deny_bitcoin srcaddr=any dstaddr=Me dstport=445 protocol=TCP
  12. netsh ipsec static add filteraction name=denyact action=block
  13. netsh ipsec static add rule name=deny_bitcoin policy=deny_bitcoin filterlist=fi_deny_bitcoin filteraction=denyact
  14. netsh ipsec static set policy name=deny_bitcoin assign=y
  15. cls
  16. echo 关闭端口成功,3秒后本窗口自动关闭
  17. ping 127.0.0.1 >nul
复制代码
我的环境也需要,下午编的,大家试试

TOP

我的环境也需要,下午编的,大家试试
add0kakac 发表于 2017-5-14 18:54



    win7  135端口好像不行

TOP

返回列表