none
因为公司安全需要 希望能关闭所有的高危端口,需要命令行查询不到监听的状态。 RRS feed

  • 问题

  • 因为公司安全需要 希望能关闭所有的高危端口,需要命令行查询不到监听的状态。

    因为公司要求 单纯的通过防火墙来禁止高危端口,因为公司信息安全要求 需要命令行中 netstat -a -n 查询不到高危端口的 监听状态,有没有相关的脚本或者具体操作。谢谢

    set PORT=21,23,3389,135,137,138,139,445

    set RULE_NAME="_禁止:%PORT% TCP入站规则"

    netsh advfirewall firewall show rule name=%RULE_NAME% >nul

    if not ERRORLEVEL 1 (

        rem 对不起,规则 %RULENAME% 已经存在

    ) else (

        echo 规则 %RULENAME% 创建中...

        netsh advfirewall firewall add rule name=%RULE_NAME% dir=in action=block protocol=TCP remoteport=%PORT%

    set PORT=21,23,3389,135,137,138,139,445

    set RULE_NAME="_禁止:%PORT% UDP入站规则"

    netsh advfirewall firewall show rule name=%RULE_NAME% >nul

    if not ERRORLEVEL 1 (

        rem 对不起,规则 %RULENAME% 已经存在

    ) else (

        echo 规则 %RULENAME% 创建中...

        netsh advfirewall firewall add rule name=%RULE_NAME% dir=in action=block protocol=UDP remoteport=%PORT%

    2020年11月16日 5:34

全部回复

  • 您好,

    通过Windows防火墙设置这些端口的禁止入站规则,只是对这些端口进行的一种外部拦截,只是对外关闭。用netstat的命令显示监听是由于客户端
    内部仍有一些程序或服务在侦听此端口。

    非常遗憾的是,根据我对于相关资料的查找,似乎并没有找到可以使这些端口在命令中显示不监听的方法。在您添加这些入站规则之后,从别的设备telnet此设备的对应端口,如果telnet不通即可表明这些端口已经被外部访问block

    希望我的回答对您有帮助,谢谢!

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年11月17日 7:37
  • 您好,

    请问您关于此贴有什么更新吗?如果有什么需要帮助的话,请随时联系我!


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年11月19日 2:01
  • 您好,

    请问您解决问题了么?


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年11月24日 2:05