windows下批量新增防火牆例外埠,查了網上資料,基本上都是使用「netsh命令」,迴圈增加埠,這會導致建立的規則特別多,不便於管理,查了下微軟的資料,原來是netsh命令,只支援乙個埠:
於是根據提示,查詢:
輾轉查到更詳細的文件:
主要關注以下幾個引數:
如果是使用命令,在指定機器上執行,命令如下:
1.入站規則
netsh advfirewall firewall add rule name="sgaccessinboundrule" dir=in protocol=tcp action=allow localport=8061-8080,18061-18080
2.出站規則
netsh advfirewall firewall add rule name="sgaccessoutboundrule" dir=out protocol=tcp action=allow remoteport=8061-8080,18061-18080
如果管理的環境中,安裝了saltstack,執行命令如下:
1如果有多台機器,saltstack命令中用逗號分隔開主機名即可。.入站規則
salt
"dev-sh-ttp-01
" cmd.run 「netsh advfirewall firewall add rule name="
sgaccessinboundrule
" dir=in protocol=tcp action=allow localport=8061-8080,18061-18080」2
.出站規則
salt
"dev-sh-ttp-01
" cmd.run 「netsh advfirewall firewall add rule name="
sgaccessoutboundrule
" dir=out protocol=tcp action=allow remoteport=8061-8080,18061-18080」
遇到的坑:
1.執行的命令中,不能含有中文,否則建出的規則是亂碼
2.執行命令中,不能含有空格、括號「()」,否則建立不成功
windows防火牆批量開放埠
windows自帶的防火牆沒有增加埠範圍的功能,這讓一些常見的配置變得非常麻煩 比如ftp被動模式下,就需要在防火牆上開啟埠範圍 經過查詢資料,使用以下cmd批處理內容,即可增加埠範圍 echo off clsset var 5000 continue set a var 1 echo add po...
開啟Windows防火牆
先測試登錄檔項是否存在,如果不存在則先建立 if sdatestkeyexist hkey local machine system currentcontrolset services sharedaccess parameters firewallpolicy standardprofile f...
windows防火牆概述
防火牆的作用 控制網路1和網路2之間傳輸的資訊流.所謂控制是指允許網路1與網路2之間傳輸某種型別的資訊流,阻斷另一型別的資訊流網路1與網路2之間的傳輸過程.允許與阻斷操作的依據是為防火牆配置的安全策略.安全的網路系統既要能夠保障正常的資料交換過程,又要能夠阻止用於實施攻擊的資料交換過程 由此出現的防...