怎么用批處理設(shè)置IP安全策略

這篇文章主要介紹怎么用批處理設(shè)置IP安全策略，文中介紹的非常詳細(xì)，具有一定的參考價值，感興趣的小伙伴們一定要看完！

以下內(nèi)容只有回復(fù)后才可以瀏覽
　　ipseccmd -w REG -p "XIAOWANG" -r "Block ICMP" -f *+0:ICMP -n BLOCK -x
　　
　　開網(wǎng)上鄰居.bat
　　

代碼如下:

　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/80" -f *+0:80:TCP -n PASS -x
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/135" -f *+0:135:TCP -n PASS -x
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/139" -f *+0:139:TCP -n PASS -x
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/445" -f *+0:445:TCP -n PASS -x
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/1025" -f *+0:1025:TCP -n PASS -x
　　rem ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/3389" -f *+0:3389:TCP -n PASS -x
　　ipseccmd -w REG -p "XIAOWANG" -r "Block UDP/135" -f *+0:135:UDP -n PASS -x
　　ipseccmd -w REG -p "XIAOWANG" -r "Block UDP/139" -f *+0:139:UDP -n PASS -x
　　ipseccmd -w REG -p "XIAOWANG" -r "Block UDP/445" -f *+0:445:UDP -n PASS -x
　　ipseccmd -w REG -p "XIAOWANG" -r "Block UDP/1434" -f *+0:1434:UDP -n PASS -x

　　
　　禁sql端口.bat
　　
　　以下內(nèi)容只有回復(fù)后才可以瀏覽

代碼如下:

　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/1433" -f *+0:1433:TCP -n BLOCK -x
　　ipseccmd -w REG -p "XIAOWANG" -r "Block UDP/1433" -f *+0:1433:UDP -n BLOCK -x

　　
　　禁危險端口.bat
　　
　　rem ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/80" -f *+0:80:TCP -n BLOCK -x
　　rem ipseccmd -w REG -p "XIAOWANG" -r "Block UDP/1434" -f *+0:1434:UDP -n BLOCK -x
　　rem ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/3389" -f *+0:3389:TCP -n BLOCK -x
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/445" -f *+0:445:TCP -n BLOCK -x >nul
　　ipseccmd -w REG -p "XIAOWANG" -r "Block UDP/445" -f *+0:445:UDP -n BLOCK -x >nul
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/1025" -f *+0:1025:TCP -n BLOCK -x >nul
　　ipseccmd -w REG -p "XIAOWANG" -r "Block UDP/139" -f *+0:139:UDP -n BLOCK -x >nul
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/1068" -f *+0:1068:TCP -n BLOCK -x >nul
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/5554" -f *+0:5554:TCP -n BLOCK -x >nul
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/9995" -f *+0:9995:TCP -n BLOCK -x >nul
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/9996" -f *+0:9996:TCP -n BLOCK -x >nul
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/6129" -f *+0:6129:TCP -n BLOCK -x >nul
　　ipseccmd -w REG -p "XIAOWANG" -r "Block ICMP/255" -f *+0:255:ICMP -n BLOCK -x >nul
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/43958" -f *+0:43958:TCP -n BLOCK -x >nul
　　echo 關(guān)閉流行危險端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/20034" -f *+0:20034:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬NetBus Pro開放的端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/1092" -f *+0:1092:TCP -n BLOCK -x >nul
　　echo 關(guān)閉蠕蟲LoveGate開放的端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/3996" -f *+0:3996:TCP -n BLOCK -x >nul
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/4060" -f *+0:4060:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬RemoteAnything開放的端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/4590" -f *+0:4590:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬ICQTrojan開放的端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/1080" -f *+0:1080:TCP -n BLOCK -x >nul
　　echo 禁止代理服務(wù)器掃描…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/113" -f *+0:113:TCP -n BLOCK -x >nul
　　echo 禁止Authentication Service服務(wù)…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/79" -f *+0:79:TCP -n BLOCK -x >nul
　　echo 禁止Finger掃描…………OK！
　　ipseccmd -w REG -p "XIAOWANG" -r "Block UDP/53" -f *+0:53:UDP -n BLOCK -x >nul
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/53" -f *+0:53:TCP -n BLOCK -x >nul
　　echo 禁止區(qū)域傳遞（TCP），欺騙DNS（UDP）或隱藏其他的通信…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/707" -f *+0:707:TCP -n BLOCK -x >nul
　　echo 關(guān)閉nachi蠕蟲病毒監(jiān)聽端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/808" -f *+0:808:TCP -n BLOCK -x >nul
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/23" -f *+0:23:TCP -n BLOCK -x >nul
　　echo 關(guān)閉Telnet 和木馬Tiny Telnet Server監(jiān)聽端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/520" -f *+0:520:TCP -n BLOCK -x >nul
　　echo 關(guān)閉Rip 端口…………OK！
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/1999" -f *+0:1999:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬程序BackDoor的默認(rèn)服務(wù)端口…………OK！
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/2001" -f *+0:2001:TCP -n BLOCK -x >nul
　　echo 關(guān)閉馬程序黑洞2001的默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/2023" -f *+0:2023:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬程序Ripper的默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/2583" -f *+0:2583:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬程序Wincrash v2的默認(rèn)服務(wù)端口…………OK！
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/3389" -f *+0:3389:TCP -n BLOCK -x >nul
　　echo 關(guān)閉Windows 的遠(yuǎn)程管理終端（遠(yuǎn)程桌面）監(jiān)聽端口…………OK！
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/4444" -f *+0:4444:TCP -n BLOCK -x >nul
　　echo 關(guān)閉msblast沖擊波蠕蟲監(jiān)聽端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/4899" -f *+0:4899:TCP -n BLOCK -x >nul
　　echo 關(guān)閉遠(yuǎn)程控制軟件（remote administrator)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/5800" -f *+0:5800:TCP -n BLOCK -x >nul
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/5900" -f *+0:5900:TCP -n BLOCK -x >nul
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/8888" -f *+0:8888:TCP -n BLOCK -x >nul
　　echo 關(guān)閉遠(yuǎn)程控制軟件VNC的兩個默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/6129" -f *+0:6129:TCP -n BLOCK -x >nul
　　echo 關(guān)閉Dameware服務(wù)端默認(rèn)監(jiān)聽端口（可變！）…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/6267" -f *+0:6267:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬廣外女生的默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/660" -f *+0:660:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬DeepThroat v1.0 - 3.1默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/6671" -f *+0:6671:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Indoctrination默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/6939" -f *+0:6939:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬PRIORITY默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/7306" -f *+0:7306:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬網(wǎng)絡(luò)精靈默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/7511" -f *+0:7511:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬聰明基因的默認(rèn)連接端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/7626" -f *+0:7626:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬冰河默認(rèn)端口(注意可變！)…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/8011" -f *+0:8011:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬WAY2.4默認(rèn)服務(wù)端口…………OK！
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/9989" -f *+0:9989:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬InIkiller默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/19191" -f *+0:19191:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬蘭色火焰默認(rèn)開放的telnet端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/1029" -f *+0:1029:TCP -n BLOCK -x >nul
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/20168" -f *+0:20168:TCP -n BLOCK -x >nul
　　echo 關(guān)閉lovegate 蠕蟲所開放的兩個后門端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/23444" -f *+0:23444:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬網(wǎng)絡(luò)公牛默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/27374" -f *+0:27374:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬SUB7默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/30100" -f *+0:30100:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬NetSphere默認(rèn)的服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/31337" -f *+0:31337:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬BO2000默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/45576" -f *+0:45576:TCP -n BLOCK -x >nul
　　echo 關(guān)閉代理軟件的控制端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/50766" -f *+0:50766:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Schwindler默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/61466" -f *+0:61466:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Telecommando默認(rèn)服務(wù)端口…………OK!
　　
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/31338" -f *+0:31338:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Back Orifice默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/8102" -f *+0:8102:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬網(wǎng)絡(luò)神偷默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/2000" -f *+0:2000:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬黑洞2000默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/31339" -f *+0:31339:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬NetSpy DK默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/2001" -f *+0:2001:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬黑洞2001默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/31666" -f *+0:31666:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬BOWhack默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/34324" -f *+0:34324:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬BigGluck默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/7306" -f *+0:7306:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬網(wǎng)絡(luò)精靈3.0，netspy3.0默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/40412" -f *+0:40412:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬The Spy默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/40421" -f *+0:40421:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Masters Paradise默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/8011" -f *+0:8011:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬wry，賴小子，火鳳凰默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/40422" -f *+0:40422:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Masters Paradise 1.x默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/23444" -f *+0:23444:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬網(wǎng)絡(luò)公牛，netbull默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/40423" -f *+0:40423:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Masters Paradise 2.x默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/23445" -f *+0:23445:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬網(wǎng)絡(luò)公牛，netbull默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/40426" -f *+0:40426:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Masters Paradise 3.x默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/50505" -f *+0:50505:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Sockets de Troie默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/27374" -f *+0:27374:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Sub Seven 2.0+，77，東方魔眼默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/50766" -f *+0:50766:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Fore默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/53001" -f *+0:53001:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Remote Windows Shutdown默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/61466" -f *+0:61466:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Telecommando默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/121" -f *+0:121:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬BO jammerkillahV默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/666" -f *+0:666:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Satanz Backdoor默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/65000" -f *+0:65000:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Devil默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/1001" -f *+0:1001:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Silencer默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/6400" -f *+0:6400:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬The tHing默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/1600" -f *+0:1600:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Shivka-Burka默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/12346" -f *+0:12346:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬NetBus 1.x默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/1807" -f *+0:1807:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬SpySender默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/20034" -f *+0:20034:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬NetBus Pro默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/1981" -f *+0:1981:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Shockrave默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/1243" -f *+0:1243:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬SubSeven默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/1001" -f *+0:1001:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬WebEx默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/30100" -f *+0:30100:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬NetSphere默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/1011" -f *+0:1011:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Doly Trojan默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/1001" -f *+0:1001:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Silencer默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/1170" -f *+0:1170:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Psyber Stream Server默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/20000" -f *+0:20000:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Millenium默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/1234" -f *+0:1234:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Ultors Trojan默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/65000" -f *+0:65000:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Devil 1.03默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/1245" -f *+0:1245:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬VooDoo Doll默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/7306" -f *+0:7306:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬NetMonitor默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/1492" -f *+0:1492:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬FTP99CMP默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/1170" -f *+0:1170:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Streaming Audio Trojan默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/1999" -f *+0:1999:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬BackDoor默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/30303" -f *+0:30303:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Socket23默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/2001" -f *+0:2001:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Trojan Cow默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/6969" -f *+0:6969:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Gatecrasher默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/2023" -f *+0:2023:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Ripper默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/61466" -f *+0:61466:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Telecommando默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/2115" -f *+0:2115:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Bugs默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/12076" -f *+0:12076:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Gjamer默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/2140" -f *+0:2140:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Deep Throat默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/4950" -f *+0:4950:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬IcqTrojen默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/2140" -f *+0:2140:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬The Invasor默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/16969" -f *+0:16969:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Priotrity默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/2801" -f *+0:2801:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Phineas Phucker默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/1245" -f *+0:1245:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Vodoo默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/30129" -f *+0:30129:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Masters Paradise默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/5742" -f *+0:5742:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Wincrash默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/3700" -f *+0:3700:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Portal of Doom默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/2583" -f *+0:2583:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Wincrash3默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/4092" -f *+0:4092:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬WinCrash默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/1033" -f *+0:1033:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Netspy默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/4590" -f *+0:4590:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬ICQTrojan默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/1981" -f *+0:1981:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬ShockRave默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/5000" -f *+0:5000:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Sockets de Troie默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/555" -f *+0:555:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Stealth Spy默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/5001" -f *+0:5001:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Sockets de Troie 1.x默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/2023" -f *+0:2023:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Pass Ripper默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/5321" -f *+0:5321:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Firehotcker默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/666" -f *+0:666:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Attack FTP默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/5400" -f *+0:5400:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Blade Runner默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/21554" -f *+0:21554:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬GirlFriend默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/5401" -f *+0:5401:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Blade Runner 1.x默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/50766" -f *+0:50766:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Fore Schwindler默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/5402" -f *+0:5402:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Blade Runner 2.x默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/34324" -f *+0:34324:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Tiny Telnet Server默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/5569" -f *+0:5569:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Robo-Hack默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/30999" -f *+0:30999:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Kuang默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/6670" -f *+0:6670:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬DeepThroat默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/11000" -f *+0:11000:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Senna Spy Trojans默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/6771" -f *+0:6771:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬DeepThroat默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/23456" -f *+0:23456:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬WhackJob默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/6969" -f *+0:6969:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬GateCrasher默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/555" -f *+0:555:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Phase0默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/6969" -f *+0:6969:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Priority默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/5400" -f *+0:5400:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Blade Runner默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/7000" -f *+0:7000:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Remote Grab默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/4950" -f *+0:4950:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬IcqTrojan默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/7300" -f *+0:7300:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬NetMonitor默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/9989" -f *+0:9989:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬InIkiller默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/7301" -f *+0:7301:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬NetMonitor 1.x默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/9872" -f *+0:9872:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Portal Of Doom默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/7306" -f *+0:7306:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬NetMonitor 2.x默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/11223" -f *+0:11223:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Progenic Trojan默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/7307" -f *+0:7307:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬NetMonitor 3.x默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/22222" -f *+0:22222:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Prosiak 0.47默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/7308" -f *+0:7308:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬NetMonitor 4.x默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/53001" -f *+0:53001:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Remote Windows Shutdown默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/7789" -f *+0:7789:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬ICKiller默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/5569" -f *+0:5569:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬RoboHack默認(rèn)服務(wù)端口…………OK!
　　ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/9872" -f *+0:9872:TCP -n BLOCK -x >nul
　　echo 關(guān)閉木馬Portal of Doom默認(rèn)服務(wù)端口…………OK!
　　
　　
　　用2000的用ipsecpol，這個與IPSeccmd大同小異。
　　
　　附上微軟的說明書
　　
　　創(chuàng)建用于阻止通信的靜態(tài)策略
　　基于 Windows Server 2003 和 Windows XP 的計算機(jī)
　　對于沒有啟用本地定義的 IPSec 策略的系統(tǒng)，請創(chuàng)建一個新的本地靜態(tài)策略，以阻止定向到 Windows Server 2003 和 Windows XP 計算機(jī)上的特定協(xié)議和特定端口的通信。為此，請按照下列步驟操作：1. 驗證 IPSec Policy Agent 服務(wù)已在“服務(wù) MMC”管理單元中啟用并啟動。
　　2. 安裝 IPSeccmd.exe。IPSeccmd.exe 是 Windows XP Service Pack 2 (SP2) 支持工具的一部分。
　　
　　注意：IPSeccmd.exe 將在 Windows XP 和 Windows Server 2003 操作系統(tǒng)中運行，但僅有 Windows XP SP2 支持工具包中提供此工具。
　　
　　有關(guān)下載和安裝 Windows XP Service Pack 2 支持工具的其他信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應(yīng)的文章：
　　838079 Windows XP Service Pack 2 支持工具
　　3. 打開命令提示符窗口，然后將工作文件夾設(shè)置為安裝 Windows XP Service Pack 2 支持工具的文件夾。
　　
　　注意：Windows XP SP2 支持工具的默認(rèn)文件夾是 C:\Program Files\Support Tools。
　　4. 要創(chuàng)建一個新的本地 IPSec 策略和篩選規(guī)則，并將其應(yīng)用于從任何 IP 地址發(fā)送到您要配置的 Windows Server 2003 或 Windows XP 計算機(jī)的 IP 地址的網(wǎng)絡(luò)通信，請使用以下命令。
　　
　　注意：在以下命令中，Protocol 和 PortNumber 是變量。
　　IPSeccmd.exe -w REG -p "Block ProtocolPortNumber Filter" -r "Block Inbound ProtocolPortNumber Rule" -f *=0:PortNumber:Protocol -n BLOCK –x
　　例如，要阻止從任何 IP 地址和任何源端口發(fā)往 Windows Server 2003 或 Windows XP 計算機(jī)上的目標(biāo)端口 UDP 1434 的網(wǎng)絡(luò)通信，請鍵入以下命令。此策略可以有效地保護(hù)運行 Microsoft SQL Server 2000 的計算機(jī)免遭“Slammer”蠕蟲的攻擊。
　　IPSeccmd.exe -w REG -p "Block UDP 1434 Filter" -r "Block Inbound UDP 1434 Rule" -f *=0:1434:UDP -n BLOCK -x
　　以下示例可阻止對 TCP 端口 80 的入站訪問，但是仍然允許出站 TCP 80 訪問。此策略可以有效地保護(hù)運行 Microsoft Internet 信息服務(wù) (IIS) 5.0 的計算機(jī)免遭“Code Red”蠕蟲和“Nimda”蠕蟲的攻擊。
　　IPSeccmd.exe -w REG -p "Block TCP 80 Filter" -r "Block Inbound TCP 80 Rule" -f *=0:80:TCP -n BLOCK -x
　　
　　注意：-x 開關(guān)會立即指定該策略。如果您輸入此命令，將取消指定“Block UDP 1434 Filter”策略，并指定“Block TCP 80 Filter”。要添加但不指定該策略，則在鍵入該命令時不要在結(jié)尾帶 -x 開關(guān)。
　　5. 要向現(xiàn)有的“Block UDP 1434 Filter”策略（阻止從基于 Windows Server 2003 或 Windows XP 的計算機(jī)發(fā)往任何 IP 地址的網(wǎng)絡(luò)通信）添加其他篩選規(guī)則，請使用以下命令。
　　
　　注意：在此命令中，Protocol 和 PortNumber 是變量：
　　IPSeccmd.exe -w REG -p "Block ProtocolPortNumber Filter" -r "Block Outbound ProtocolPortNumber Rule" -f *0=:PortNumber:Protocol -n BLOCK
　　例如，要阻止從基于 Windows Server 2003 或 Windows XP 的計算機(jī)發(fā)往任何其他主機(jī)上的 UDP 1434 的任何網(wǎng)絡(luò)通信，請鍵入以下命令。此策略可以有效地阻止運行 SQL Server 2000 的計算機(jī)傳播“Slammer”蠕蟲。
　　IPSeccmd.exe -w REG -p "Block UDP 1434 Filter" -r "Block Outbound UDP 1434 Rule" -f 0=*:1434:UDP -n BLOCK
　　注意：您可以使用此命令向策略中添加任意數(shù)量的篩選規(guī)則。例如，可以使用此命令通過同一策略阻止多個端口。
　　6. 步驟 5 中的策略現(xiàn)在將生效，并且在每次重新啟動計算機(jī)后都會生效。但是，如果以后為計算機(jī)指定了基于域的 IPSec 策略，此本地策略將被覆蓋并將不再適用。
　　
　　要驗證您的篩選規(guī)則是否已成功指定，請在命令提示符下將工作文件夾設(shè)置為 C:\Program Files\Support Tools，然后鍵入以下命令：
　　netdiag /test:ipsec /debug
　　正如這些示例中所示，如果同時指定了用于入站通信和出站通信的策略，您將收到以下消息：
　　IP 安全測試。. . . . . . . . :
　　傳遞的本地 IPSec 策略活動：'Block UDP 1434 Filter' IP 安全策略路徑：SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local\ipsecPolicy{D239C599-F945-47A3-A4E3-B37BC12826B9}
　　
　　有 2 個篩選
　　無名稱
　　篩選 ID：{5EC1FD53-EA98-4C1B-A99F-6D2A0FF94592}
　　策略 ID：{509492EA-1214-4F50-BF43-9CAC2B538518}
　　源地址：0.0.0.0 源掩碼：0.0.0.0
　　目標(biāo)地址：192.168.1.1 目標(biāo)掩碼：255.255.255.255
　　隧道地址：0.0.0.0 源端口：0 目標(biāo)端口：1434
　　協(xié)議：17 TunnelFilter：無
　　標(biāo)記：入站阻止
　　無名稱
　　篩選 ID：{9B4144A6-774F-4AE5-B23A-51331E67BAB2}
　　策略 ID：{2DEB01BD-9830-4067-B58A-AADFC8659BE5}
　　源地址：192.168.1.1 源掩碼：255.255.255.255
　　目標(biāo)地址：0.0.0.0 目標(biāo)掩碼：0.0.0.0
　　隧道地址：0.0.0.0 源端口：0 目標(biāo)端口：1434
　　協(xié)議：17 TunnelFilter：無
　　標(biāo)記：出站阻止
　　注意：根據(jù)是基于 Windows Server 2003 還是基于 Windows XP 的計算機(jī)，IP 地址和圖形用戶界面 (GUID) 號會有所不同。

以上是“怎么用批處理設(shè)置IP安全策略”這篇文章的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對大家有幫助，更多相關(guān)知識，歡迎關(guān)注億速云行業(yè)資訊頻道！