2011-09-12 54 views
1

我有一個阻止訪問特定IP地址的Win2K8防火牆自定義規則。我有一個很長的列表要導入,我想知道是否有方法來編程。我想(1)確保將IP添加到我現有的規則中,並(2)將它們添加爲IP範圍。我有約10個不同的IP範圍,我想補充。有沒有可以做到這一點的PnP腳本?將長列IP地址導入Windows防火牆的腳本?

回答

1

修改Win2K8防火牆規則可以通過命令行工具netsh來實現。

要添加新的規則:

netsh advfirewall firewall add rule ...

要更新現有的規則:既然你不給你的文件格式的細節

netsh advfirewall firewall set rule ...

,或任何信息你現有的規則,很難提出超出上述要求的確切語法。

如果文件格式比較簡單,並且IP的格式爲netsh可以接受,則可以使用簡單的批處理腳本,而不必編寫C#應用程序來更新防火牆規則。如果沒有,那麼您可以編寫C#應用程序來處理該文件,並調用netsh以執行實際的防火牆規則更改。

+0

我擁有的文件格式是簡單的文本,每行都有IP範圍,例如:X.X.X.X - Y.Y.Y.Y.Y –