快速建立Windows Defender Firewall 封鎖IP的Command Line命令

1. 建立與設定規則

要透過Windows Defender Firewall 來封鎖多個IP時，使用視窗的方式操作步驟頗多，可改用下列命令，能飛快的建立好相關規則。

1. 建立封鎖IP的規則

   netsh advfirewall firewall add rule name="Blacklist" dir=in action=block remoteip=w1.x1.y1.z1

2. 添加新的IP，必須使用完整的IP清單

   netsh advfirewall firewall set rule name="Blacklist" new dir=in action=block remoteip=w1.x1.y1.z1,w2.x2.y2.z2

3. 現有的remoteip可以用show查詢顯示

   netsh advfirewall firewall show rule name=Blacklist

2. 設定輸出log

netsh advfirewall set currentprofile logging filename %systemroot%\system32\LogFiles\Firewall\pfirewall.log
netsh advfirewall set currentprofile logging maxfilesize 4096
netsh advfirewall set currentprofile logging droppedconnections enable
netsh advfirewall set currentprofile logging allowedconnections enable

＃＃

您可能也會有興趣的類似文章

• 打破Windows與UNIX的藩籬：nyagos－介於UNIX跟DOS之間的混血的CommandLine Shell (0則留言, 2024/04/14)
• 在命令提示字元取得目前資料夾路徑的方法—使用set /p｜初學者的命令行＃10 (0則留言, 2021/04/22)
• 命令行：快速縮減圖片大小的方法 (0則留言, 2023/12/10)
• fselect: 擺脫複雜的命令選項，用SQL語法搜尋檔案 (0則留言, 2020/11/15)
• Pake：快速打包網站服務，使用Tauri安裝檔只有3MB Win+Linux+macOS (0則留言, 2023/01/15)
• [Obs#13] 快速開啟筆記的方法：快速切換對話窗與obsidian:// URI 命令行 (0則留言, 2020/10/18)
• 國人自製Android App：懶人外掛：裝LINE必備，聊天泡泡方便無比 (0則留言, 2017/03/22)
• 調整Windows 7環境: 加回工作列的「顯示桌面」圖示 (9則留言, 2010/01/02)
• 安裝通用輸入法編輯器以擴充Windows 7 輸入法 (3則留言, 2011/11/20)
• 以系統管理員啟動Windows Terminal的３個方法 (0則留言, 2020/01/24)
• 啟用Vista與Windows 7的無敵模式(God Mode) (10則留言, 2010/01/03)
• 以系統管理員啟動Windows Terminal的簡單方法：使用gsudo.exe (0則留言, 2020/05/20)
• Ditto好友功能：在多部電腦間分享剪貼簿內容 (0則留言, 2015/09/11)
• 停止產生Windows 10／11怪異的空資料夾tw-＊.tmp的步驟 (0則留言, 2021/11/06)
• DOS命令使用技巧1：最快把文字檔案貼入剪貼簿的方法 (0則留言, 2010/02/27)