Windows批量添加防火墙例外端口

时间：2019-05-16 14:22:43 阅读：181 评论：0 收藏：0 [点我收藏+]

Windows下批量添加防火墙例外端口，查了网上资料，基本上都是使用“Netsh命令”，循环增加端口，这会导致建立的规则特别多，不便于管理，查了下微软的资料，原来是Netsh命令，只支持一个端口：

技术分享图片

在我机器上执行Netsh命令时，提示不建议用这个了，推荐用：netsh advfirewall firewall

技术分享图片

于是根据提示，查询：https://go.microsoft.com/fwlink/?linkid=121488

辗转查到更详细的文档：

https://technet.microsoft.com/en-us/library/dd734783(v=ws.10).aspx

主要关注以下几个参数：

技术分享图片

如果是使用命令，在指定机器上执行，命令如下：

1.入站规则

netsh advfirewall firewall add rule name="SGAccessInboundRule" dir=in protocol=tcp action=allow localport=8061-8080,18061-18080

2.出站规则
netsh advfirewall firewall add rule name="SGAccessOutboundRule" dir=out protocol=tcp action=allow remoteport=8061-8080,18061-18080

如果管理的环境中，安装了saltstack，执行命令如下：

1.入站规则
salt "DEV-SH-TTP-01" cmd.run “netsh advfirewall firewall add rule name="SGAccessInboundRule" dir=in protocol=tcp action=allow localport=8061-8080,18061-18080”

2.出站规则
salt "DEV-SH-TTP-01" cmd.run “netsh advfirewall firewall add rule name="SGAccessOutboundRule" dir=out protocol=tcp action=allow remoteport=8061-8080,18061-18080”

如果有多台机器，saltstack命令中用逗号分隔开主机名即可。

遇到的坑：

1.执行的命令中，不能含有中文，否则建出的规则是乱码

2.执行命令中，不能含有空格、括号“()”，否则创建不成功

Windows批量添加防火墙例外端口

原文：https://www.cnblogs.com/jpfss/p/10875299.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)