Board logo

标题: [原创]屏蔽端口,很简单很好用 [打印本页]

作者: qasa     时间: 2008-4-4 23:46    标题: [原创]屏蔽端口,很简单很好用


这个批处理写给有需要的人。

只需在 port.ini 里面填入你要屏蔽的端口即可,很好用的。
CODE:  [Copy to clipboard]
@echo off
:: code by qasa copyright@qknet 22:24 2008-4-4
title 屏蔽端口工具  作者:qasa
mode con cols=35 lines=6&color c
sc config PolicyAgent start= DEMAND >nul 2>nul
sc start IPSEC Services >nul 2>nul
gpupdate >nul 2>nul
set ab=0
for /f "delims=" %%i in (port.ini) do (
   ipseccmd  -w REG -p "HFUT_SECU" -o -x >nul 2>nul
   ipseccmd  -w REG -p "HFUT_SECU" -x >nul 2>nul
   ipseccmd  -w REG -p "HFUT_SECU" -r "Block TCP/%%i" -f *+0:%%i:TCP -n BLOCK -x >nul 2>nul
   ipseccmd  -w REG -p "HFUT_SECU" -r "Block UDP/%%i" -f *+0:%%i:UDP -n BLOCK -x >nul 2>nul
   cls&echo 请稍候,正在屏蔽 %%i 端口。
   set/a ab+=1
   )
echo.&echo 已经屏蔽 %ab% 个端口。
ping/n 5 127.1>nul
上面只是批处理的代码,要用的朋友请下载才能用。
下载地址:
http://rthost.fam.cx/cndos-up/img/229.rar

觉得好用就顶一下,有好的建议也欢迎提出来讨论下,谢谢。



[ Last edited by qasa on 2008-4-5 at 01:11 AM ]
作者: Climbing     时间: 2008-4-4 23:59
使用环境是什么呀?

为什么在我的xp下提示找不到ipseccmd这个命令?
作者: ThinKing     时间: 2008-4-5 00:06


  Quote:
Originally posted by Climbing at 2008-4-4 11:59 PM:
使用环境是什么呀?

为什么在我的xp下提示找不到ipseccmd这个命令?

ipseccmd.exe 不是自带的命令,需要下载。

以前有相关的讨论,搜索一下吧。
作者: qasa     时间: 2008-4-5 00:07

Re Climbing:
呵呵,不好意思,这要用到二个外部命令,你要下载下面的RAR包,里面有,你可以试下。

作者: lena     时间: 2008-4-5 00:13
提示缺少 port.ini
作者: abcd     时间: 2008-4-5 00:14
怎么说呢,其实ipseccmd并不算什么外部命令的

原版安装盘里是有的。
作者: Climbing     时间: 2008-4-5 00:15
原来如此,我以为ipseccmd是内置的命令呢,因为看着很象微软的命令。
作者: p1509101     时间: 2008-4-5 14:11
呵呵  谢谢~~
不过建议楼主收集常见的弊端 端口~让我们查看端口的时间可以选择要关闭那个....
作者: qasa     时间: 2008-4-5 16:22

我收集了不少危险的端口,一般的机都可以屏蔽掉下面的端口,你们按实际需要来屏蔽吧。
CODE:  [Copy to clipboard]
53
445
139
135
9996
9995
9989
9872
8888
8102
808
8011
79
7789
7626
7511
7308
7307
7306
7301
7300
707
7000
6969
6939
6877
6771
6671
6670
6667
666
660
65000
6400
6267
61466
61440
6129
6050
5742
5569
5554
555
54784
5402
5401
5400
5321
53001
520
50766
50505
5001
5000
4950
4899
48784
4590
45576
44544
4444
44032
43958
4092
4060
40426
40423
40422
40421
40412
3996
3700
36864
34324
31666
31339
31338
31337
30999
30303
30129
30100
29184
28672
2801
27374
27312
2583
24656
24576
23456
23445
23444
23
22528
22222
21554
2140
2115
20850
2023
20168
20034
2001
20000
2000
1999
19968
1981
19191
1807
16969
1600
1492
1245
1243
12346
1234
121
1209
12076
1170
113
11223
11000
1092
1080
1068
1033
1029
1025
10240
1011
1011
25


[ Last edited by qasa on 2008-4-5 at 04:24 PM ]
作者: luckboy45     时间: 2008-4-5 18:56
呵呵,路过,支持了!~其实这个P很早就有版本了,只是最早的比较麻烦,这个用FOR命令精简罢了,呵呵.不过能分享还是不错的.
作者: womishi     时间: 2008-4-5 21:41
我用不上.就是顶顶好了
作者: Shinaterry     时间: 2008-4-5 23:10
学习
作者: Makubes     时间: 2008-4-25 22:09
en,很好用 ,智能的^_^

不知道开启端口要用什么命令,那些帮助都使E文啊
作者: pusofalse     时间: 2008-4-25 23:40
关 server termservice tlntsvr  remoteregistry 什么事都没有,不必关闭端口~有点麻烦
作者: rzwwj1     时间: 2008-4-26 05:50
好用。。。。。。。。。。。。。。。。。
作者: Farmer     时间: 2008-4-26 06:39
很好用,谢谢。支持原创
作者: regvip2008     时间: 2008-4-26 09:34
哈哈,不错的!顶了




欢迎光临 中国DOS联盟论坛 (http://cndos.fam.cx/forum/) Powered by Discuz! 2.5