使用Get-NetFirewallRule/PortFilter/AddressFilter在powershell中搜索并修改防火墙规则 - 腾讯云开发者社区

文章/答案/技术大牛

发布

PS命令之网络防火墙策略配置

[TOC] 0x00 Windows 防火墙规则(NetFirewall)查看配置描述: 在PowerShell中针对windows防火墙的规则的操作和查看常用命令，我们可以利用Get-Command...查询的规则可以放入变量中，并通过管道传输到其他cmdlet以进行进一步修改或监视。...描述:此cmdlet修改现有的防火墙规则属性,可以通过Name参数（默认），DisplayName参数或使用DisplayGroup或Group参数的组关联来修改一个或多个防火墙规则，如要将规则移至新的...在WindowsPowerShell®中修改GPO时，对GPO的每次更改都需要加载，修改和保存整个GPO。基础示例: # 1.获取与特定IPsec规则关联的地址配置。..."Tunnel Rule" | Get-NetFirewallAddressFilter | Set-NetFirewallAddressFilter -LocalAddress Any # 3.使用防火墙规则关联的筛选器对象并修改这些规则的远程地址为

2.8K2 0

Windows服务器挖矿木马自助清理手册

异常网络连接说明：在Windows系统中打开PowerShell窗口的常用方法包括：通过开始菜单搜索、运行对话框（Win+R）输入powershell，或右键开始菜单选择“Windows PowerShell...阻断恶意网络通信说明：在Windows系统中打开PowerShell窗口的常用方法包括：通过开始菜单搜索、运行对话框（Win+R）输入powershell，或右键开始菜单选择“Windows PowerShell...# 检查现有防火墙规则 Get-NetFirewallRule | Format-Table Name,Enabled # 禁止可疑IP（示例：1.2.3.4） New-NetFirewallRule...方法二：搜索近期修改的文件： Get-ChildItem -Path C:\ -Recurse -File | Where-Object { $_.LastWriteTime -gt (Get-Date...∙ 使用Autoruns（Sysinternals）扫描所有自启动项。 2. 系统命令被劫持 ∙ 从纯净系统拷贝cmd.exe、powershell.exe等文件覆盖。

6232 0

您找到你想要的搜索结果了吗？

是的

没有找到

Windows服务器核心(Server-Core)安装与基础配置使用

命令行工具或远程工具来执行基本的管理任务,在使用上更像是在Linux上的命令行而在Core中则采用PowerShell进行系统的主要管理，在PS中随处都可以看见Linux Shell的影子例如ls、wget...在 2018 年秋季已添加至 Windows，并包含在 Windows 10 和 Windows Server 2019 中。...此项目的 Microsoft 分支在 GitHub 中(https://github.com/PowerShell/openssh-portable) 1) 使用 PowerShell 安装 OpenSSH...“OpenSSH Server In TCP”的防火墙规则，应该启用该规则 Get-NetFirewallRule -Name *ssh* # Name : OpenSSH-Server-In-TCP...OpenSSH-Server-In-TCP 的防火墙规则。

12K1 0

【Story】不同操作系统的命令行命令对比

Windows CMD 中，start 可以用来运行软件，而在 PowerShell 中则使用 Start-Process。...在 Linux 和 macOS 中，通常只需输入软件名即可运行。...IP地址/主机名> 查看开放端口 netstat -an Get-NetTCPConnection -State Listen ss -ltn lsof -iTCP -sTCP:LISTEN 查看/管理防火墙规则...系统服务管理: sc 命令在 Windows CMD 中管理服务，PowerShell 提供了更高级的 Get-Service，Linux 使用 systemctl 管理服务，macOS 则使用 launchctl...防火墙管理在 Windows 中使用 netsh，Linux 使用 iptables 或 ufw，macOS 则使用 pfctl。

6861 0

系统安全加固：禁用不必要服务和端口，及时更新安全补丁

Set-Service-Name"ServiceName"-StartupTypeDisabledStop-Service-Name"ServiceName"常见可禁用服务服务名说明建议RemoteRegistry远程修改注册表禁用...list-ports关闭端口展开代码语言：TXTAI代码解释firewall-cmd--remove-port=XXXX/tcp--permanentfirewall-cmd--reload4.2Windows防火墙查看规则展开代码语言...：TXTAI代码解释Get-NetFirewallRule禁用端口展开代码语言：TXTAI代码解释New-NetFirewallRule-DisplayName"BlockPort"-DirectionInbound-LocalPort445...展开代码语言：TXTAI代码解释yuminstallyum-cronsystemctlenable--nowyum-cron5.2Windows补丁更新手动更新控制面板→WindowsUpdate→检查更新PowerShell...优先级最高制定补丁窗口（如每周一次）自动化补丁报告与审计对外暴露服务器优先更新7.综合安全加固策略（推荐）7.1最小化服务原则仅保留业务必需服务禁用所有默认服务定期审计服务列表7.2最小化端口原则只开放业务端口使用防火墙白名单定期扫描端口暴露情况

1370 0

PS命令之操作系统远程管理及进程服务操作示例

当前仅在Windows平台上支持基于WS-Management的PowerShell远程处理(此cmdlet在Linux或MacOS版本的PowerShell中不可用)。...# 2.如何在Windows操作系统的客户端版本上允许从公共网络进行远程访问,对于不同版本的Windows，防火墙规则的名称可能不同; # NetSecurity模块中的Set-NetFirewallRulecmdlet...添加了防火墙规则，该规则允许从任何远程位置从公共网络进行远程访问 Get-NetFirewallRule -Name 'WINRM*' | Select-Object Name # Name...计算机名存储在变量“$names”中`Get Credential`提示您输入用户名和密码，并将值存储在变量“$Creds”中`Restart Computer`使用ComputerNameCredential..." -StartupType Automatic Get-Service w32time New-Service 实际案例: # 1) Windows 上 Prometheus 节点采集服务创建并设置防火墙访问规则

8.4K4 0

VSCode真香-win调linux远程开发！

下会自带PowerShell，我们只需要打开它，并输入： Get-WindowsCapability -Online | ?...Windows 上首次使用，请以管理员身份启动 PowerShell，然后运行以下命令来启动 SSHD 服务： Start-Service sshd # OPTIONAL but recommended...Get-NetFirewallRule -Name *ssh* # There should be a firewall rule named "OpenSSH-Server-In-TCP", which...OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22 首次使用...SSH： Ssh username@servername 2.Remote Development插件搜索Remote Development插件，安装插件 ?

1.8K2 0

【畅玩雾锁王国】雾锁王国服务器手动部署教程

放通防火墙雾锁王国默认使用15636、15637端口进行通信，在登录之前您需要首先放通实例防火墙15636、15637端口。...步骤二：在实例详情页单击“防火墙”页签，进入防火墙配置页面。...方法如下：方法描述使用开始菜单点击Windows开始按钮，然后在搜索框中输入"PowerShell"。...你应该能够看到"Windows PowerShell"或"PowerShell"的搜索结果。点击该结果即可打开PowerShell。使用运行对话框按下Win + R键组合，打开运行对话框。...使用文件资源管理器打开文件资源管理器（Windows资源管理器），导航到所需的目录，然后在地址栏中输入"powershell"并按下回车键。这将在当前目录中打开PowerShell。

9K17 4

一套针对Windows防火墙规则集的PowerShell脚本

你可以根据需要来选择使用的规则，使用命令即可完成防火墙配置。...所有的规则都可以直接加载进组策略中，这种方式比默认的Windows防火墙配置规则更加强大。...2、在PowerShell终端窗口中，进入包含规则集脚本的目录，然后执行特定PowerShell脚本。...3、运行FirewallProfile.ps1脚本来应用默认防火墙规则，或者直接在GPO中手动配置。删除规则根据该版本，我们可以直接在本地组策略中选择我们需要删除的规则，然后右键点击并删除即可。...新增规则或修改规则；许可证协议 WindowsFirewallRuleset这个项目的开发与发布遵循MIT开源许可证协议。

2.8K2 0

Windows下应用数据备份实战

[TOC] 0.Windows 2008 下 ftp server 在数据备份中的配置全攻略环境说明: 描述:在Windows Server 中ftp服务器默认是没有安装并且与IIS功能绑定在一起的所以想使用...Server自带的FTP Server时需要在服务管理器添加IIS角色并添加FTP功能,这个我们在下面流程中详细说明, 而ftp客户端即ftp.exe Server : Windows 2008 (ftp...Step 8.测试验证服务是否正常以及防火墙是否开启; # show currentprofile - 显示活动配置文件的属性。...$ netsh advfirewall show currentprofile $ PS C:\Users\WeiyiGeek> Get-NetFirewallRule | Where { $_.Enabled...1.Target 端 : 即磁盘阵列或其他装有磁盘的主机,通过iscsi target工具将磁盘空间映射到网络上; 2.Initator 端 : 寻找发现并使用该磁盘; 注意事项: 一个target

2K1 0

【玩转轻量云】一键命令行部署幻兽帕鲁完全指南

3、在执行命令的弹窗中，选择【公共命令】，并根据服务器操作系统的类型，下拉选择需要执行的命令。...方法如下：方法描述使用开始菜单点击Windows开始按钮，然后在搜索框中输入"PowerShell"。...你应该能够看到"Windows PowerShell"或"PowerShell"的搜索结果。点击该结果即可打开PowerShell。使用运行对话框按下Win + R键组合，打开运行对话框。...使用文件资源管理器打开文件资源管理器（Windows资源管理器），导航到所需的目录，然后在地址栏中输入"powershell"并按下回车键。这将在当前目录中打开PowerShell。...防火墙配置此处的防火墙特指腾讯云轻量应用服务器控制台的“防火墙”功能，无需开启操作系统内部的防火墙。幻兽帕鲁默认使用8211端口进行通信，在登录之前您需要首先放通实例防火墙8211端口。

4.1K11 6

【玩转Lighthouse】一键部署幻兽帕鲁游戏服务器完全指南（持续更新）

1.1K2 1

服务器windows修改默认端口

image.png 打开powershell后可以复制下面命令进行修改，例如该命令将端口号修改为33888 Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet...输入命令： services.msc 敲回车会弹出服务窗口，在该窗口任意服务名称中点击下，按字母r 即可快速索引至remote服务，或者鼠标手动下滑搜索即可，找到对应服务名，点击重新启动等待完成...， image.png 这个时候端口已经修改完成，服务器外防火墙进行设置放通 https://cloud.tencent.com/document/product/1207/44577 打开文档找到轻量服务器防火墙设置...，登录轻量控制台更多---》管理点击后找到防火墙添加规则 image.png 输入配置的端口号后点击确定即可，例如：33888 image.png 该步完成后即可以参考登录验证部分进行登录如服务器外防火墙配置完后还是不通...，可以先进行卸载测试）登录验证：使用win +R键 image.png 打开 image.png 输入mstsc点击确定 image.png 输入服务器ip与修改后的端口号注意：ip +

26.9K9 0

使用 Ansible 批量管理 Windows

Windows 指南设置Windows主机主机要求要使Ansible与Windows主机通信并使用Windows模块，Windows主机必须满足以下要求： Ansible支持的Windows版本通常与...您可以使用Upgrade-PowerShell.ps1脚本来更新这些脚本。...Windows Server 2008只能安装PowerShell 3.0; 指定较新的版本将导致脚本失败。 username和password参数都是存储在注册表中的纯文本。...要使用此脚本，请在PowerShell中运行以下命令： $url = "https://raw.githubusercontent.com/ansible/ansible/devel/examples/...配置防火墙: 添加防火墙信任规则，允许5985-5986端口通过打开防火墙高级配置，选择入站规则，在点击新建规则填写一下信息 TCP 信任端口5985-5986 填写新建规则名称 Ansible服务器端配置并管理

4.6K3 0

Zabbix批量部署Windows和Linux下的agent

可以看到，agent配置文件中的变量也修改完成创建自动发现规则对部署的主机进行自动发现并添加监控项创建自动发现规则 ? 添加自动发现动作 ? 配置发现后的操作 ?...可以看到自动发现规则生效了，并链接了Linux-OS模板 ?...-ExecutionPolicy ByPass -File $file -Verbose 在防火墙上开启winrm服务端口和agent服务端口可以在powershell上执行下面的命令查看winrm...download_agents 在ansible/hosts中添加主机信息需要在hosts中指定与Windows连接的配置信息，默认情况下使用ntlm认证，如果想要获取关于winrm认证的详细信息，可以访问...配置动作对部署的主机进行自动发现并添加监控项添加自动发现动作 ? 配置发现后的操作 ? 可以看到自动发现规则生效了，并链接了Windows-OS模板 ? ----

2.8K4 0

Windows系统入侵痕迹自查指南

检查异常文件与注册表（1）查找近期修改的可执行文件 • 查找 %Temp%、%AppData%** 中的可疑文件**： dir /s /od C:\Users\%username%\AppData\Local...检查网络流量与防火墙规则（1）检查异常网络连接 • **使用 **netstat： netstat -ano | findstr LISTENING 查看是否有异常端口开放（如 4444、5555 等常见后门端口...• 检查防火墙规则： netsh advfirewall firewall show rule name=all 攻击者可能添加规则放行恶意流量。...（3）检查防火墙规则 • 查看放行规则： netsh advfirewall firewall show rule name=all - 攻击者可能添加规则放行 C2（命令与控制）流量。 6....检查 PowerShell 日志 • 查看 Microsoft-Windows-PowerShell/Operational 日志： • 攻击者可能使用 PowerShell 进行横向移动。 7.

5541 0

Windows手工入侵排查思路

检查方法：检查防火墙映射规则，获取服务器账号登录，也可据实际情况咨询相关管理员。（2）查看服务器是否存在可疑账号、新增账号。...b、单击开始菜单 >【运行】，输入 msconfig，查看是否存在命名异常的启动项目，是则取消勾选命名异常的启动项目，并到命令中显示的路径删除文件。...d、回收站、浏览器下载目录、浏览器历史记录 e、修改时间在创建时间之前的为可疑文件（2）发现一个WEBSHELL或远控木马的创建时间，如何找出同一时间范围内创建的文件？...检查方法： a、利用 Registry Workshop 注册表编辑器的搜索功能，可以找到最后写入时间区间的文件。 b、利用计算机自带文件搜索功能，指定修改时间进行搜索。...默认Powershell v5支持,Powershell v3和Powershell v4，需要安装Get-PSReadlineOption后才可以使用。

2.4K3 0

pinetwork节点教程_搭建ss教程

2.1.2、安装WSL2 第一步、保证以下功能已开启第二步、以管理员身份打开PowerShell 找不着PowerShell位置可以在开始菜单搜索PowerShell....第三步、PowerShell中运行以下命令这一步是安装WSL1 dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux...第五步、将 WSL 2 设置为默认版本 PowerShell中运行下面的命令 wsl --set-default-version 2 微软官方教程地址：https://docs.microsoft.com.../zh-cn/windows/wsl/install-win10#update-to-wsl-2 2.2、防火墙设置步骤1：【控制面板】中打开【windows安全中心】，在【防火墙和网络保护】中，进入...【高级设置】步骤2：为入站规则添加规则 2.5、宽带的要求 Pi节点做为去中心化过程中的一个重要环节，需要为链上的交易提供服务并被其它节点访问，故需要开通公网IP,

14.1K3 3

Windows安全加固

数据加密后存储在本地的%ProgramData%\Microsoft\Diagnosis目录，并定期发送给微软。...2.网络管理(NetworkManagement)#####WindowsDefender防火墙防火墙(WF.msc)通过入站和出站规则来保护计算机免受未经授权的流量和恶意攻击。...#####禁用未使用的网络设备未使用的网络接口（如以太网卡、Wi-Fi适配器）应在设备管理器中禁用，以减少攻击面。...#####AppLockerAppLocker允许管理员通过创建规则来精确控制哪些可执行文件、脚本和安装程序可以在系统上运行。...跟踪防护:-**路径**:在Edge浏览器中，进入`设置>隐私、搜索和服务`。-**建议**:将“跟踪防护”设置为**严格**。

2422 0

云主机的Jtti端口不同怎么办

在美国云主机出现端口无法访问的情况，通常是由网络层规则、操作系统防火墙、服务监听配置或云平台安全组等多重因素共同作用所致。以下是解决此类问题的思路与步骤概要，以及每一步可能的排查方向与常见命令示例。...在 Linux 上使用：sudo netstat -tuln | grep LISTEN或sudo ss -tuln | grep :若未看到对应端口，需检查服务配置（如 Nginx 的 listen...在 Windows 上，可通过 PowerShell：Get-NetTCPConnection -LocalPort 二、云平台安全组（Security Group）与网络 ACL不同云厂商（...Azure：检查 Network Security Group (NSG) 入站安全规则，并确认子网或网卡上已绑定正确的 NSG 。...GCP：在 VPC 的防火墙规则里添加允许 TCP/UDP 端口的规则，并确保目标实例网络标签或服务账号已关联此规则。

8041 0

点击加载更多

PS命令之网络防火墙策略配置

Windows服务器挖矿木马自助清理手册

Windows服务器核心(Server-Core)安装与基础配置使用

【Story】不同操作系统的命令行命令对比

系统安全加固：禁用不必要服务和端口，及时更新安全补丁

PS命令之操作系统远程管理及进程服务操作示例

VSCode真香-win调linux远程开发！

【畅玩雾锁王国】雾锁王国服务器手动部署教程

一套针对Windows防火墙规则集的PowerShell脚本

Windows下应用数据备份实战

【玩转轻量云】一键命令行部署幻兽帕鲁完全指南

【玩转Lighthouse】一键部署幻兽帕鲁游戏服务器完全指南（持续更新）

服务器windows修改默认端口

使用 Ansible 批量管理 Windows

Zabbix批量部署Windows和Linux下的agent

Windows系统入侵痕迹自查指南

Windows手工入侵排查思路

pinetwork节点教程_搭建ss教程

Windows安全加固

云主机的Jtti端口不同怎么办

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐