我有大量的远程IP在Windows防火墙中指定阻止规则。 我知道input它们的唯一方法是通过向input规则的属性“范围”选项卡中粗暴地input它们。
有一种更有效的方式,比如命令行选项,或者更好,指向包含IP / IP掩码的文本文件?
我在Windows Server 2008上
假设IP地址在一个名为“ip.txt”的文本文件中,只需要:
for /f %i in (ip.txt) do echo netsh advfirewall firewall add rule name="Block %i" dir=in protocol=any action=block remoteip=%i 在batch file中,一定要将“%i”更改为“%% i”。
使用RunSynchronous命令添加,修改或删除Windows防火墙规则。
您还可以使用Networking-MPSSVC-Svc组件使用Unattend.xml。
更多关于technet的信息
您应该可以使用netsh命令通过命令行添加/删除防火墙规则。 您也可以使用批处理循环来从文件中提取IP地址。