首页 > 安全资讯 >

Windows批量添加防火墙例外端口的批处理代码

12-11-15

echo offclsset var=30000set end=30010:continueset /a var+=1echo add port %var%netsh firewall add portopening TCP %var% ftp_data_%var%if %var% lss %end% goto continueecho comple...

echo off 
cls 
set var=30000 
set end=30010 
:continue 
set /a var+=1 
echo add port %var% 
netsh firewall add portopening TCP %var% ftp_data_%var% 
if %var% lss %end% goto continue 
echo complete 
pause 
 
下面的文章特色就是,如果是按顺序的可以手工添加,也可以通过批处理 vbs js等批量输出
例如:如下端口80,3389,4399,3001-3020....
就可以数组批量输出更方便,就是下面的代码了,具体的大家自己发挥吧
 
XP系统自带防火墙批量添加端口到例外的简便方法 
 
今天在一台电脑上装了一软件,需要添加好几十个端口到防火墙例外里.结果发现竟然只能一个一个添加.在网上找了些做法,都是用VBS来批量添加.兄弟我没学过VBS,不会用,所以就只好想到用老朋友bat文件了.结果发现还真行,特把方法记下来,以备下次再用. 
在bat里给防火墙添加端口的语句如下: 
Netsh firewall set portopening udp/tcp/all port_number name enable 
所以,为了节省时间和体力,先新建一个excel文档,在里面写好要添加的语句,如下图: 
 
在这里,我给端口起的名字叫做polycom-端口号,然后选定所有记录,复制到文本文档里.并删除名字中间的TAB符.这一步很容易,只是为了省点体力而已.如果不嫌麻烦,可以全部写入到文本文档里去,不过如果端口太多,工作量也不小. 
然后把文本文档保存成bat文件.内容如下: 
复制代码 代码如下: 
@echo off 
rem 下面添加要加入到例外的端口号.这里使用all,表示TCP与UDP.如果只是tcp或UDP,可以改成相应的. 
netsh firewall set portopening all 3230 polycom-3230 enable 
netsh firewall set portopening all 3231 polycom-3231 enable 
netsh firewall set portopening all 3232 polycom-3232 enable 
netsh firewall set portopening all 3233 polycom-3233 enable 
netsh firewall set portopening all 3234 polycom-3234 enable 
netsh firewall set portopening all 3235 polycom-3235 enable 
netsh firewall set portopening all 3236 polycom-3236 enable 
netsh firewall set portopening all 3237 polycom-3237 enable 
netsh firewall set portopening all 3238 polycom-3238 enable 
netsh firewall set portopening all 3239 polycom-3239 enable 
netsh firewall set portopening all 3240 polycom-3240 enable 
netsh firewall set portopening all 3241 polycom-3241 enable 
netsh firewall set portopening all 3242 polycom-3242 enable 
netsh firewall set portopening all 3243 polycom-3243 enable 
netsh firewall set portopening all 3244 polycom-3244 enable 
netsh firewall set portopening all 3245 polycom-3245 enable 
netsh firewall set portopening all 3246 polycom-3246 enable 
exit 
 
做好后保存成bat文件就可以了,我这里保存成polycom_port_add.bat文件. 
这样,执行此文件就大功告成了. 
删除的方法也很简单,把这个文件做一个备份,重命名,我这里改成polycom_port_del.bat. 
然后修改内容,把里面的set用delete代替(别告诉我谁不会用替换).然后把后面的名字和enable用空格代替.内容如下: 
netsh firewall delete portopening all 3230 
........ 
以下如果要删除那些端口,就可以直接这么用它了. 
 
其实方法真是太简单,只是耗体力,所以决定用excel,而且可以搭配使用word(word可以方便替换特殊符号比如说制表符).这样就容易多了. 
见笑了.
 
相关文章
最新文章
热点推荐