以下内容只有回复后才可以浏览
ipseccmd -w reg -p "xiaowang" -r "block icmp" -f *+0:icmp -n block -x
开网上邻居.bat
ipseccmd -w reg -p "xiaowang" -r "block tcp/80" -f *+0:80:tcp -n pass -x
ipseccmd -w reg -p "xiaowang" -r "block tcp/135" -f *+0:135:tcp -n pass -x
ipseccmd -w reg -p "xiaowang" -r "block tcp/139" -f *+0:139:tcp -n pass -x
ipseccmd -w reg -p "xiaowang" -r "block tcp/445" -f *+0:445:tcp -n pass -x
ipseccmd -w reg -p "xiaowang" -r "block tcp/1025" -f *+0:1025:tcp -n pass -x
rem ipseccmd -w reg -p "xiaowang" -r "block tcp/3389" -f *+0:3389:tcp -n pass -x
ipseccmd -w reg -p "xiaowang" -r "block udp/135" -f *+0:135:udp -n pass -x
ipseccmd -w reg -p "xiaowang" -r "block udp/139" -f *+0:139:udp -n pass -x
ipseccmd -w reg -p "xiaowang" -r "block udp/445" -f *+0:445:udp -n pass -x
ipseccmd -w reg -p "xiaowang" -r "block udp/1434" -f *+0:1434:udp -n pass -x
禁sql端口.bat
以下内容只有回复后才可以浏览
ipseccmd -w reg -p "xiaowang" -r "block tcp/1433" -f *+0:1433:tcp -n block -x
ipseccmd -w reg -p "xiaowang" -r "block udp/1433" -f *+0:1433:udp -n block -x
禁危险端口.bat
rem ipseccmd -w reg -p "xiaowang" -r "block tcp/80" -f *+0:80:tcp -n block -x
rem ipseccmd -w reg -p "xiaowang" -r "block udp/1434" -f *+0:1434:udp -n block -x
rem ipseccmd -w reg -p "xiaowang" -r "block tcp/3389" -f *+0:3389:tcp -n block -x
ipseccmd -w reg -p "xiaowang" -r "block tcp/445" -f *+0:445:tcp -n block -x >nul
ipseccmd -w reg -p "xiaowang" -r "block udp/445" -f *+0:445:udp -n block -x >nul
ipseccmd -w reg -p "xiaowang" -r "block tcp/1025" -f *+0:1025:tcp -n block -x >nul
ipseccmd -w reg -p "xiaowang" -r "block udp/139" -f *+0:139:udp -n block -x >nul
ipseccmd -w reg -p "xiaowang" -r "block tcp/1068" -f *+0:1068:tcp -n block -x >nul
ipseccmd -w reg -p "xiaowang" -r "block tcp/5554" -f *+0:5554:tcp -n block -x >nul
ipseccmd -w reg -p "xiaowang" -r "block tcp/9995" -f *+0:9995:tcp -n block -x >nul
ipseccmd -w reg -p "xiaowang" -r "block tcp/9996" -f *+0:9996:tcp -n block -x >nul
ipseccmd -w reg -p "xiaowang" -r "block tcp/6129" -f *+0:6129:tcp -n block -x >nul
ipseccmd -w reg -p "xiaowang" -r "block icmp/255" -f *+0:255:icmp -n block -x >nul
ipseccmd -w reg -p "xiaowang" -r "block tcp/43958" -f *+0:43958:tcp -n block -x >nul
echo 关闭流行危险端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/20034" -f *+0:20034:tcp -n block -x >nul
echo 关闭木马netbus pro开放的端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/1092" -f *+0:1092:tcp -n block -x >nul
echo 关闭蠕虫lovegate开放的端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/3996" -f *+0:3996:tcp -n block -x >nul
ipseccmd -w reg -p "xiaowang" -r "block tcp/4060" -f *+0:4060:tcp -n block -x >nul
echo 关闭木马remoteanything开放的端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/4590" -f *+0:4590:tcp -n block -x >nul
echo 关闭木马icqtrojan开放的端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/1080" -f *+0:1080:tcp -n block -x >nul
echo 禁止代理服务器扫描…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/113" -f *+0:113:tcp -n block -x >nul
echo 禁止authentication service服务…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/79" -f *+0:79:tcp -n block -x >nul
echo 禁止finger扫描…………ok!
ipseccmd -w reg -p "xiaowang" -r "block udp/53" -f *+0:53:udp -n block -x >nul
ipseccmd -w reg -p "xiaowang" -r "block tcp/53" -f *+0:53:tcp -n block -x >nul
echo 禁止区域传递(tcp),欺骗dns(udp)或隐藏其他的通信…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/707" -f *+0:707:tcp -n block -x >nul
echo 关闭nachi蠕虫病毒监听端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/808" -f *+0:808:tcp -n block -x >nul
ipseccmd -w reg -p "xiaowang" -r "block tcp/23" -f *+0:23:tcp -n block -x >nul
echo 关闭telnet 和木马tiny telnet server监听端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/520" -f *+0:520:tcp -n block -x >nul
echo 关闭rip 端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/1999" -f *+0:1999:tcp -n block -x >nul
echo 关闭木马程序backdoor的默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/2001" -f *+0:2001:tcp -n block -x >nul
echo 关闭马程序黑洞2001的默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/2023" -f *+0:2023:tcp -n block -x >nul
echo 关闭木马程序ripper的默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/2583" -f *+0:2583:tcp -n block -x >nul
echo 关闭木马程序wincrash v2的默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/3389" -f *+0:3389:tcp -n block -x >nul
echo 关闭windows 的远程管理终端(远程桌面)监听端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/4444" -f *+0:4444:tcp -n block -x >nul
echo 关闭msblast冲击波蠕虫监听端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/4899" -f *+0:4899:tcp -n block -x >nul
echo 关闭远程控制软件(remote administrator)服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/5800" -f *+0:5800:tcp -n block -x >nul
ipseccmd -w reg -p "xiaowang" -r "block tcp/5900" -f *+0:5900:tcp -n block -x >nul
ipseccmd -w reg -p "xiaowang" -r "block tcp/8888" -f *+0:8888:tcp -n block -x >nul
echo 关闭远程控制软件vnc的两个默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/6129" -f *+0:6129:tcp -n block -x >nul
echo 关闭dameware服务端默认监听端口(可变!)…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/6267" -f *+0:6267:tcp -n block -x >nul
echo 关闭木马广外女生的默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/660" -f *+0:660:tcp -n block -x >nul
echo 关闭木马deepthroat v1.0 - 3.1默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/6671" -f *+0:6671:tcp -n block -x >nul
echo 关闭木马indoctrination默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/6939" -f *+0:6939:tcp -n block -x >nul
echo 关闭木马priority默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/7306" -f *+0:7306:tcp -n block -x >nul
echo 关闭木马网络精灵默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/7511" -f *+0:7511:tcp -n block -x >nul
echo 关闭木马聪明基因的默认连接端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/7626" -f *+0:7626:tcp -n block -x >nul
echo 关闭木马冰河默认端口(注意可变!)…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/8011" -f *+0:8011:tcp -n block -x >nul
echo 关闭木马way2.4默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/9989" -f *+0:9989:tcp -n block -x >nul
echo 关闭木马inikiller默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/19191" -f *+0:19191:tcp -n block -x >nul
echo 关闭木马兰色火焰默认开放的telnet端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/1029" -f *+0:1029:tcp -n block -x >nul
ipseccmd -w reg -p "xiaowang" -r "block tcp/20168" -f *+0:20168:tcp -n block -x >nul
echo 关闭lovegate 蠕虫所开放的两个后门端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/23444" -f *+0:23444:tcp -n block -x >nul
echo 关闭木马网络公牛默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/27374" -f *+0:27374:tcp -n block -x >nul
echo 关闭木马sub7默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/30100" -f *+0:30100:tcp -n block -x >nul
echo 关闭木马netsphere默认的服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/31337" -f *+0:31337:tcp -n block -x >nul
echo 关闭木马bo2000默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/45576" -f *+0:45576:tcp -n block -x >nul
echo 关闭代理软件的控制端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/50766" -f *+0:50766:tcp -n block -x >nul
echo 关闭木马schwindler默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/61466" -f *+0:61466:tcp -n block -x >nul
echo 关闭木马telecommando默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/31338" -f *+0:31338:tcp -n block -x >nul
echo 关闭木马back orifice默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/8102" -f *+0:8102:tcp -n block -x >nul
echo 关闭木马网络神偷默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/2000" -f *+0:2000:tcp -n block -x >nul
echo 关闭木马黑洞2000默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/31339" -f *+0:31339:tcp -n block -x >nul
echo 关闭木马netspy dk默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/2001" -f *+0:2001:tcp -n block -x >nul
echo 关闭木马黑洞2001默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/31666" -f *+0:31666:tcp -n block -x >nul
echo 关闭木马bowhack默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/34324" -f *+0:34324:tcp -n block -x >nul
echo 关闭木马biggluck默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/7306" -f *+0:7306:tcp -n block -x >nul
echo 关闭木马网络精灵3.0,netspy3.0默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/40412" -f *+0:40412:tcp -n block -x >nul
echo 关闭木马the spy默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/40421" -f *+0:40421:tcp -n block -x >nul
echo 关闭木马masters paradise默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/8011" -f *+0:8011:tcp -n block -x >nul
echo 关闭木马wry,赖小子,火凤凰默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/40422" -f *+0:40422:tcp -n block -x >nul
echo 关闭木马masters paradise 1.x默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/23444" -f *+0:23444:tcp -n block -x >nul
echo 关闭木马网络公牛,netbull默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/40423" -f *+0:40423:tcp -n block -x >nul
echo 关闭木马masters paradise 2.x默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/23445" -f *+0:23445:tcp -n block -x >nul
echo 关闭木马网络公牛,netbull默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/40426" -f *+0:40426:tcp -n block -x >nul
echo 关闭木马masters paradise 3.x默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/50505" -f *+0:50505:tcp -n block -x >nul
echo 关闭木马sockets de troie默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/27374" -f *+0:27374:tcp -n block -x >nul
echo 关闭木马sub seven 2.0+,77,东方魔眼默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/50766" -f *+0:50766:tcp -n block -x >nul
echo 关闭木马fore默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/53001" -f *+0:53001:tcp -n block -x >nul
echo 关闭木马remote windows shutdown默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/61466" -f *+0:61466:tcp -n block -x >nul
echo 关闭木马telecommando默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/121" -f *+0:121:tcp -n block -x >nul
echo 关闭木马bo jammerkillahv默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/666" -f *+0:666:tcp -n block -x >nul
echo 关闭木马satanz backdoor默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/65000" -f *+0:65000:tcp -n block -x >nul
echo 关闭木马devil默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/1001" -f *+0:1001:tcp -n block -x >nul
echo 关闭木马silencer默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/6400" -f *+0:6400:tcp -n block -x >nul
echo 关闭木马the thing默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/1600" -f *+0:1600:tcp -n block -x >nul
echo 关闭木马shivka-burka默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/12346" -f *+0:12346:tcp -n block -x >nul
echo 关闭木马netbus 1.x默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/1807" -f *+0:1807:tcp -n block -x >nul
echo 关闭木马spysender默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/20034" -f *+0:20034:tcp -n block -x >nul
echo 关闭木马netbus pro默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/1981" -f *+0:1981:tcp -n block -x >nul
echo 关闭木马shockrave默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/1243" -f *+0:1243:tcp -n block -x >nul
echo 关闭木马subseven默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/1001" -f *+0:1001:tcp -n block -x >nul
echo 关闭木马webex默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/30100" -f *+0:30100:tcp -n block -x >nul
echo 关闭木马netsphere默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/1011" -f *+0:1011:tcp -n block -x >nul
echo 关闭木马doly trojan默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/1001" -f *+0:1001:tcp -n block -x >nul
echo 关闭木马silencer默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/1170" -f *+0:1170:tcp -n block -x >nul
echo 关闭木马psyber stream server默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/20000" -f *+0:20000:tcp -n block -x >nul
echo 关闭木马millenium默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/1234" -f *+0:1234:tcp -n block -x >nul
echo 关闭木马ultors trojan默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/65000" -f *+0:65000:tcp -n block -x >nul
echo 关闭木马devil 1.03默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/1245" -f *+0:1245:tcp -n block -x >nul
echo 关闭木马voodoo doll默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/7306" -f *+0:7306:tcp -n block -x >nul
echo 关闭木马netmonitor默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/1492" -f *+0:1492:tcp -n block -x >nul
echo 关闭木马ftp99cmp默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/1170" -f *+0:1170:tcp -n block -x >nul
echo 关闭木马streaming audio trojan默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/1999" -f *+0:1999:tcp -n block -x >nul
echo 关闭木马backdoor默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/30303" -f *+0:30303:tcp -n block -x >nul
echo 关闭木马socket23默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/2001" -f *+0:2001:tcp -n block -x >nul
echo 关闭木马trojan cow默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/6969" -f *+0:6969:tcp -n block -x >nul
echo 关闭木马gatecrasher默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/2023" -f *+0:2023:tcp -n block -x >nul
echo 关闭木马ripper默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/61466" -f *+0:61466:tcp -n block -x >nul
echo 关闭木马telecommando默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/2115" -f *+0:2115:tcp -n block -x >nul
echo 关闭木马bugs默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/12076" -f *+0:12076:tcp -n block -x >nul
echo 关闭木马gjamer默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/2140" -f *+0:2140:tcp -n block -x >nul
echo 关闭木马deep throat默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/4950" -f *+0:4950:tcp -n block -x >nul
echo 关闭木马icqtrojen默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/2140" -f *+0:2140:tcp -n block -x >nul
echo 关闭木马the invasor默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/16969" -f *+0:16969:tcp -n block -x >nul
echo 关闭木马priotrity默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/2801" -f *+0:2801:tcp -n block -x >nul
echo 关闭木马phineas phucker默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/1245" -f *+0:1245:tcp -n block -x >nul
echo 关闭木马vodoo默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/30129" -f *+0:30129:tcp -n block -x >nul
echo 关闭木马masters paradise默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/5742" -f *+0:5742:tcp -n block -x >nul
echo 关闭木马wincrash默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/3700" -f *+0:3700:tcp -n block -x >nul
echo 关闭木马portal of doom默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/2583" -f *+0:2583:tcp -n block -x >nul
echo 关闭木马wincrash2默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/4092" -f *+0:4092:tcp -n block -x >nul
echo 关闭木马wincrash默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/1033" -f *+0:1033:tcp -n block -x >nul
echo 关闭木马netspy默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/4590" -f *+0:4590:tcp -n block -x >nul
echo 关闭木马icqtrojan默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/1981" -f *+0:1981:tcp -n block -x >nul
echo 关闭木马shockrave默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/5000" -f *+0:5000:tcp -n block -x >nul
echo 关闭木马sockets de troie默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/555" -f *+0:555:tcp -n block -x >nul
echo 关闭木马stealth spy默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/5001" -f *+0:5001:tcp -n block -x >nul
echo 关闭木马sockets de troie 1.x默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/2023" -f *+0:2023:tcp -n block -x >nul
echo 关闭木马pass ripper默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/5321" -f *+0:5321:tcp -n block -x >nul
echo 关闭木马firehotcker默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/666" -f *+0:666:tcp -n block -x >nul
echo 关闭木马attack ftp默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/5400" -f *+0:5400:tcp -n block -x >nul
echo 关闭木马blade runner默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/21554" -f *+0:21554:tcp -n block -x >nul
echo 关闭木马girlfriend默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/5401" -f *+0:5401:tcp -n block -x >nul
echo 关闭木马blade runner 1.x默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/50766" -f *+0:50766:tcp -n block -x >nul
echo 关闭木马fore schwindler默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/5402" -f *+0:5402:tcp -n block -x >nul
echo 关闭木马blade runner 2.x默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/34324" -f *+0:34324:tcp -n block -x >nul
echo 关闭木马tiny telnet server默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/5569" -f *+0:5569:tcp -n block -x >nul
echo 关闭木马robo-hack默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/30999" -f *+0:30999:tcp -n block -x >nul
echo 关闭木马kuang默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/6670" -f *+0:6670:tcp -n block -x >nul
echo 关闭木马deepthroat默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/11000" -f *+0:11000:tcp -n block -x >nul
echo 关闭木马senna spy trojans默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/6771" -f *+0:6771:tcp -n block -x >nul
echo 关闭木马deepthroat默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/23456" -f *+0:23456:tcp -n block -x >nul
echo 关闭木马whackjob默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/6969" -f *+0:6969:tcp -n block -x >nul
echo 关闭木马gatecrasher默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/555" -f *+0:555:tcp -n block -x >nul
echo 关闭木马phase0默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/6969" -f *+0:6969:tcp -n block -x >nul
echo 关闭木马priority默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/5400" -f *+0:5400:tcp -n block -x >nul
echo 关闭木马blade runner默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/7000" -f *+0:7000:tcp -n block -x >nul
echo 关闭木马remote grab默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/4950" -f *+0:4950:tcp -n block -x >nul
echo 关闭木马icqtrojan默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/7300" -f *+0:7300:tcp -n block -x >nul
echo 关闭木马netmonitor默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/9989" -f *+0:9989:tcp -n block -x >nul
echo 关闭木马inikiller默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/7301" -f *+0:7301:tcp -n block -x >nul
echo 关闭木马netmonitor 1.x默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/9872" -f *+0:9872:tcp -n block -x >nul
echo 关闭木马portal of doom默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/7306" -f *+0:7306:tcp -n block -x >nul
echo 关闭木马netmonitor 2.x默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/11223" -f *+0:11223:tcp -n block -x >nul
echo 关闭木马progenic trojan默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/7307" -f *+0:7307:tcp -n block -x >nul
echo 关闭木马netmonitor 3.x默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/22222" -f *+0:22222:tcp -n block -x >nul
echo 关闭木马prosiak 0.47默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/7308" -f *+0:7308:tcp -n block -x >nul
echo 关闭木马netmonitor 4.x默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/53001" -f *+0:53001:tcp -n block -x >nul
echo 关闭木马remote windows shutdown默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/7789" -f *+0:7789:tcp -n block -x >nul
echo 关闭木马ickiller默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/5569" -f *+0:5569:tcp -n block -x >nul
echo 关闭木马robohack默认服务端口…………ok!
ipseccmd -w reg -p "xiaowang" -r "block tcp/9872" -f *+0:9872:tcp -n block -x >nul
echo 关闭木马portal of doom默认服务端口…………ok!
用2000的用ipsecpol,这个与ipseccmd大同小异。
附上微软的说明书
创建用于阻止通信的静态策略
基于 windows server 2003 和 windows xp 的计算机
对于没有启用本地定义的 ipsec 策略的系统,请创建一个新的本地静态策略,以阻止定向到 windows server 2003 和 windows xp 计算机上的特定协议和特定端口的通信。为此,请按照下列步骤操作:1. 验证 ipsec policy agent 服务已在“服务 mmc”管理单元中启用并启动。
2. 安装 ipseccmd.exe。ipseccmd.exe 是 windows xp service pack 2 (sp2) 支持工具的一部分。
注意:ipseccmd.exe 将在 windows xp 和 windows server 2003 操作系统中运行,但仅有 windows xp sp2 支持工具包中提供此工具。
有关下载和安装 windows xp service pack 2 支持工具的其他信息,请单击下面的文章编号,以查看 microsoft 知识库中相应的文章:
838079 windows xp service pack 2 支持工具
3. 打开命令提示符窗口,然后将工作文件夹设置为安装 windows xp service pack 2 支持工具的文件夹。
注意:windows xp sp2 支持工具的默认文件夹是 c:\program files\support tools。
4. 要创建一个新的本地 ipsec 策略和筛选规则,并将其应用于从任何 ip 地址发送到您要配置的 windows server 2003 或 windows xp 计算机的 ip 地址的网络通信,请使用以下命令。
注意:在以下命令中,protocol 和 portnumber 是变量。
ipseccmd.exe -w reg -p "block protocolportnumber filter" -r "block inbound protocolportnumber rule" -f *=0:portnumber:protocol -n block –x
例如,要阻止从任何 ip 地址和任何源端口发往 windows server 2003 或 windows xp 计算机上的目标端口 udp 1434 的网络通信,请键入以下命令。此策略可以有效地保护运行 microsoft sql server 2000 的计算机免遭“slammer”蠕虫的攻击。
ipseccmd.exe -w reg -p "block udp 1434 filter" -r "block inbound udp 1434 rule" -f *=0:1434:udp -n block -x
以下示例可阻止对 tcp 端口 80 的入站访问,但是仍然允许出站 tcp 80 访问。此策略可以有效地保护运行 microsoft internet 信息服务 (iis) 5.0 的计算机免遭“code red”蠕虫和“nimda”蠕虫的攻击。
ipseccmd.exe -w reg -p "block tcp 80 filter" -r "block inbound tcp 80 rule" -f *=0:80:tcp -n block -x
注意:-x 开关会立即指定该策略。如果您输入此命令,将取消指定“block udp 1434 filter”策略,并指定“block tcp 80 filter”。要添加但不指定该策略,则在键入该命令时不要在结尾带 -x 开关。
5. 要向现有的“block udp 1434 filter”策略(阻止从基于 windows server 2003 或 windows xp 的计算机发往任何 ip 地址的网络通信)添加其他筛选规则,请使用以下命令。
注意:在此命令中,protocol 和 portnumber 是变量:
ipseccmd.exe -w reg -p "block protocolportnumber filter" -r "block outbound protocolportnumber rule" -f *0=:portnumber:protocol -n block
例如,要阻止从基于 windows server 2003 或 windows xp 的计算机发往任何其他主机上的 udp 1434 的任何网络通信,请键入以下命令。此策略可以有效地阻止运行 sql server 2000 的计算机传播“slammer”蠕虫。
ipseccmd.exe -w reg -p "block udp 1434 filter" -r "block outbound udp 1434 rule" -f 0=*:1434:udp -n block
注意:您可以使用此命令向策略中添加任意数量的筛选规则。例如,可以使用此命令通过同一策略阻止多个端口。
6. 步骤 5 中的策略现在将生效,并且在每次重新启动计算机后都会生效。但是,如果以后为计算机指定了基于域的 ipsec 策略,此本地策略将被覆盖并将不再适用。
要验证您的筛选规则是否已成功指定,请在命令提示符下将工作文件夹设置为 c:\program files\support tools,然后键入以下命令:
netdiag /test:ipsec /debug
正如这些示例中所示,如果同时指定了用于入站通信和出站通信的策略,您将收到以下消息:
ip 安全测试。. . . . . . . . :
传递的本地 ipsec 策略活动:'block udp 1434 filter' ip 安全策略路径:software\policies\microsoft\windows\ipsec\policy\local\ipsecpolicy{d239c599-f945-47a3-a4e3-b37bc12826b9}
有 2 个筛选
无名称
筛选 id:{5ec1fd53-ea98-4c1b-a99f-6d2a0ff94592}
策略 id:{509492ea-1214-4f50-bf43-9cac2b538518}
源地址:0.0.0.0 源掩码:0.0.0.0
目标地址:192.168.1.1 目标掩码:255.255.255.255
隧道地址:0.0.0.0 源端口:0 目标端口:1434
协议:17 tunnelfilter:无
标记:入站阻止
无名称
筛选 id:{9b4144a6-774f-4ae5-b23a-51331e67bab2}
策略 id:{2deb01bd-9830-4067-b58a-aadfc8659be5}
源地址:192.168.1.1 源掩码:255.255.255.255
目标地址:0.0.0.0 目标掩码:0.0.0.0
隧道地址:0.0.0.0 源端口:0 目标端口:1434
协议:17 tunnelfilter:无
标记:出站阻止
注意:根据是基于 windows server 2003 还是基于 windows xp 的计算机,ip 地址和图形用户界面 (guid) 号会有所不同。
由于帖上我在用的bat,微软的说明书放不下了。所以放上微软使用说明书原文:
别以为微软的网站都是些单调的文章,这篇可是关于ip安全策略的好文章。值得下载到硬盘里收着,所以我就传上来了。
如对本文有疑问,
点击进行留言回复!!
我要评论
网友评论