我有一个Win2K8防火墙自定义规则,阻止访问特定的IP地址。 我有一个很长的名单import,我想知道是否有办法做到这一点编程。 我想(1)确保将IP添加到我现有的规则中,并(2)将它们添加为IP范围。 我有大约十个不同的IP范围,我想补充。 有没有可以做到这一点的PnP脚本?
Win2K8防火墙规则的修改可以通过命令行工具netsh来实现。
要添加新规则:
netsh advfirewall firewall add rule ...
要更新现有的规则:
netsh advfirewall firewall set rule ...
由于您没有提供有关文件格式的详细信息,或者有关现有规则的任何信息,因此很难提供超出上述要求的准确语法。
如果文件格式比较简单,并且IP的格式是netsh可以接受的,那么可以使用简单的批处理脚本,而不必编写C#应用程序来更新防火墙规则。 如果没有,那么你可以编写C#应用程序来处理文件,并调用netsh来执行实际的防火墙规则更改。