1. 建立與設定規則
要透過Windows Defender Firewall 來封鎖多個IP時,使用視窗的方式操作步驟頗多,可改用下列命令,能飛快的建立好相關規則。
-
建立封鎖IP的規則
netsh advfirewall firewall add rule name="Blacklist" dir=in action=block remoteip=w1.x1.y1.z1 -
添加新的IP,必須使用完整的IP清單
netsh advfirewall firewall set rule name="Blacklist" new dir=in action=block remoteip=w1.x1.y1.z1,w2.x2.y2.z2 -
現有的remoteip可以用show查詢顯示
netsh advfirewall firewall show rule name=Blacklist
2. 設定輸出log
netsh advfirewall set currentprofile logging filename %systemroot%\system32\LogFiles\Firewall\pfirewall.log
netsh advfirewall set currentprofile logging maxfilesize 4096
netsh advfirewall set currentprofile logging droppedconnections enable
netsh advfirewall set currentprofile logging allowedconnections enable##
您可能也會有興趣的類似文章
- 在命令提示字元取得目前資料夾路徑的方法—使用set /p|初學者的命令行#10 (0則留言, 2021/04/22)
- 命令行:快速縮減圖片大小的方法 (0則留言, 2023/12/10)
- fselect: 擺脫複雜的命令選項,用SQL語法搜尋檔案 (0則留言, 2020/11/15)
- Pake:快速打包網站服務,使用Tauri安裝檔只有3MB Win+Linux+macOS (0則留言, 2023/01/15)
- [Obs#13] 快速開啟筆記的方法:快速切換對話窗與obsidian:// URI 命令行 (0則留言, 2020/10/18)
- 國人自製Android App:懶人外掛:裝LINE必備,聊天泡泡方便無比 (0則留言, 2017/03/22)
- 調整Windows 7環境: 加回工作列的「顯示桌面」圖示 (9則留言, 2010/01/02)
- 安裝通用輸入法編輯器以擴充Windows 7 輸入法 (3則留言, 2011/11/20)
- 以系統管理員啟動Windows Terminal的3個方法 (0則留言, 2020/01/24)
- 啟用Vista與Windows 7的無敵模式(God Mode) (10則留言, 2010/01/03)
- 以系統管理員啟動Windows Terminal的簡單方法:使用gsudo.exe (0則留言, 2020/05/20)
- Ditto好友功能:在多部電腦間分享剪貼簿內容 (0則留言, 2015/09/11)
- 停止產生Windows 10/11怪異的空資料夾tw-*.tmp的步驟 (0則留言, 2021/11/06)
- DOS命令使用技巧1:最快把文字檔案貼入剪貼簿的方法 (0則留言, 2010/02/27)
- 讓Windows Terminal披上五彩繽紛的外衣-多種配色主題任君挑選 (0則留言, 2020/01/18)