关闭常见的网络端口方法编程频道|福州电脑网

2023年12月2日发(作者：)

关闭常见的网络端口方法

一：135端口

135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务。

端口说明：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。

端口漏洞：相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒，该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口，该接口侦听的端口就是135。

操作建议：为了避免“冲击波”病毒的攻击，建议关闭该端口。

操作步骤如下：

一、单击“开始”——“运行”，输入“dcomcnfg”，单击“确定”，打开组件服务。

二、在弹出的“组件服务”对话框中，选择“计算机”选项。三、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。

四、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式COM”前的勾。

二139端口

139 NetBIOS File and Print Sharing 通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows"文件和打印机共享"和SAMBA。在Internet上共享自己的硬盘是可能是最常见的问题。

大量针对这一端口始于1999，后来逐渐变少。2000年又有回升。一些VBS（IE5

VisualBasic Scripting）开始将它们自己拷贝到这个端口，试图在这个端口繁殖。

这里有说到 IPC$漏洞使用的是139,445端口

致命漏洞——IPC$

其实IPC$漏洞不是一个真正意义的漏洞.通常说的IPC$漏洞其实就是指微软为了方便管理员而安置的后门-空会话。

空会话是在未提供用户名和密码的情况下与服务器建立的会话.利用空会话我们可以做很多事比如:查看远程主机共享.得到远程主机用户名原本这些功能是用来方便管理员的.不过问题也就出现在这里.如果你主机的管理员密码过于简单黑客就可以通过一些工具(比如:流光)破解管理员密码.进而轻松的控制整台主机所以这个漏洞不能不防。

选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮。

五、

二445单击“确定”按钮，设置完成，重新启动后即可关闭135端口。

端口

是一个毁誉参半的端口，他和139端口一起是IPC$入侵的主要通道。有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，黑客们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉！我们所能做的就是想办法不让黑客有机可乘，封堵住445端口漏洞。

如何关闭445端口

关闭445端口的方法有很多，但是我比较推荐以下这种方法：

修改注册表，添加一个键值

Hive: HKEY_LOCAL_MACHINE

Key: SystemCurrentControlSetServicesNetBTParameters

Name: SMBDeviceEnabled

Type: REG_DWORD

Value: 0

修改完后重启机器，运行“netstat -an”，你将会发现你的445端口已经不再Listening了。

操作过程如下：

三，137 ·138

ipseccmd -w REG -p "HFUT_SECU" -r "Block UDP/137" -f *+0:137:UDP -n BLOCK -x >nul

ipseccmd -w REG -p "HFUT_SECU" -r "Block UDP/138" -f *+0:138:UDP -n BLOCK -x >nul

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/139" -f *+0:139:TCP -n BLOCK -x >nul

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/135" -f *+0:135:TCP -n BLOCK -x >nul

ipseccmd -w REG -p "HFUT_SECU" -r "Block UDP/135" -f *+0:135:UDP -n BLOCK -x >nul

四：禁止其他端口：

利用ipseccmd

ipseccmd可以理解为ip安全策略的命令行版。可以使用命令参数来设置各种各样的ip安全策略。

2、ipseccmd是否是windows自带的？

ipseccmd不是windows装好后就存在的工具。它存在于原版xp光盘的压缩包中！

3、ipseccmd到详细命令是什么？英文不好，理解不了~

我英文也不好，所以我特意从网上找了很多资料，于是今天决定详细的理顺一下！下面我说下每个命令的用法，后面会给出具体应用的例子！

4、ipseccmd的命令解析。

常用参数

-w reg 表明将配置写入注册表，重启后仍有效。

-p 指定策略名称，如果名称存在，则将该规则加入此策略，否则创建一个。

-r 指定规则名称。

-n 指定操作，可以是block、pass或者inpass，必须大写。

-x 激活该策略。

-y 使之无效。

-o 删除-p指定的策略。

高级参数

-f 设置过滤规则。格式为

d/mask:port=d/mask:port:protocol。

其中=前面的是源地址，后面是目的地址。如果使用+，则表明此规则是双向的。ip地址中用*代表任何ip地址， 0代表我自己的ip地址。还可以使用通配符，比如144.92.*.* 等效于144.92.0.0/255.255.0.0。

-lan 指定规则应用为局域网。

-dialup 指定规则应用为广域网。

+ 表示双向。

* 表示所有ip

0 表示自己的ip

还有一些参数，我还理解不太好。同时感觉用到的地方不太多了。所以就不多说。先举例子说明一下以上参数吧！

4.1禁止以任何协议访问某ip的任何端口

copy code to clipboard程序代码

ipseccmd -w reg -p "clxp safe policy" -r "disable connect ip" -f

0/255.255.255.255=202.108.22.5/255.255.255.255:: -n block -x

此段代码的含义：设置名为“clxp safe policy”的ip安全策略，添加名为"disable connect ip"的规则。

筛选对象为：我的ip和202.108.22.5这个ip（255.255.255.255的意思就是单独一个ip。）

筛选操作为：禁止访问端口：所有

协议：所有

测试是否生效：此规则为我以任何ip任何端口都无法访问202.108.22.5这个ip，这个ip是百度的。

直接以http访问，应该是访问不到的，用的是tcp协议。目标端口80

直接ping 202.108.22.5，应该是ping不通的，用的是icmp协议。

4.2禁止访问某ip的某端口

copy code to clipboard程序代码

ipseccmd -w reg -p "clxp safe policy" -r "disable

0/255.255.255.255=202.108.22.5/255.255.255.255:80:tcp -n block -x

connect ip" -f

此段代码的含义：设置名为“clxp safe policy”的ip安全策略，添加名为"disable connect ip"的规则。

筛选对象为：我的ip和202.108.22.5这个ip（255.255.255.255的意思就是单独一个ip。）

筛选操作为：禁止访问

端口：80

协议：tcp(必须指定端口.感谢易拉罐提出错误.)

测试是否生效：http无法访问80端口。但是可以访问其他端口。因为协议选的是tcp，ping是可以通的。

4.3禁止使用tcp协议访问某ip的某端口

copy code to clipboard程序代码

ipseccmd -w reg -p "clxp safe policy" -r "disable connect ip" -f

0/255.255.255.255=202.108.22.5/255.255.255.255:80:tcp -n block -x

此段代码的含义：设置名为“clxp safe policy”的ip安全策略，添加名为"disable connect ip"的规则。

筛选对象为：我的ip和202.108.22.5这个ip（255.255.255.255的意思就是单独一个ip。）

筛选操作为：禁止访问

端口：80

协议：tcp

测试是否生效：无法使用http访问，但是可以ping通。

4.4双向限制。

什么是双向限制呢？就是我不能用tcp协议访问你，你也不能用tcp协议访问我。

我不能用访问你的80端口，你也不能访问我的80端口。

要实现这个就简单了。只要把上面代码里的“=”等号，换为“+”加号就可以了。

4.5禁止所有人访问我的某的端口。

copy code to clipboard

程序代码 ipseccmd -w reg -p "clxp safe policy" -r "block tcp/135" -f *=0:135:tcp -n block -x

4.6禁止ping。

针对任何网络都禁止ping入和ping出。

copy code to clipboard程序代码

ipseccmd -w reg -p "clxp safe policy" -r "disable out ping" -f *=0::icmp -n block -x

局域网禁止ping入。

copy code to clipboard程序代码

ipseccmd -w reg -p "clxp safe policy" -r "disable out ping" -f *=0::icmp -n block -x -lan

来自死性不改，今天正好用了一下

在上来一段屏蔽常用端口的bat

@echo off

gpupdate >nul

rem for client only

ipseccmd -w reg -p "hfut_secu" -o -x >nul

ipseccmd -w reg -p "hfut_secu" -x >nul

ipseccmd -w reg -p "hfut_secu" -r "block udp/137" -f *+0:137:udp -n block -x >nul

ipseccmd -w reg -p "hfut_secu" -r "block udp/138" -f *+0:138:udp -n block -x >nul

ipseccmd -w reg -p "hfut_secu" -r "block tcp/139" -f *+0:139:tcp -n block -x >nul

ipseccmd -w reg -p "hfut_secu" -r "block tcp/23" -f *+0:23:tcp -n block -x >nul

ipseccmd -w reg -p "hfut_secu" -r "block udp/1433" -f *+0:1434:udp -n block -x >nul

ipseccmd -w reg -p "hfut_secu" -r "block tcp/3389" -f *+0:3389:tcp -n block -x

ipseccmd -w reg -p "hfut_secu" -r "block tcp/135" -f *+0:135:tcp -n block -x >nul

ipseccmd -w reg -p "hfut_secu" -r "block udp/135" -f *+0:135:udp -n block -x >nul

ipseccmd -w reg -p "hfut_secu" -r "block tcp/445" -f *+0:445:tcp -n block -x >nul

ipseccmd -w reg -p "hfut_secu" -r "block udp/445" -f *+0:445:udp -n block -x >nul

ipseccmd -w reg -p "hfut_secu" -r "block tcp/1025" -f *+0:1025:tcp -n block -x >nul<这条用万象的慎用>

ipseccmd -w reg -p "hfut_secu" -r "block udp/139" -f *+0:139:udp -n block -x >nul

ipseccmd -w reg -p "hfut_secu" -r "block tcp/1068" -f *+0:1068:tcp -n block -x >nul

ipseccmd -w reg -p "hfut_secu" -r "block tcp/5554" -f *+0:5554:tcp -n block -x >nul

ipseccmd -w reg -p "hfut_secu" -r "block tcp/9995" -f *+0:9995:tcp -n block -x >nul

exit

------------------

命令行下ip安全策略

sql注入后发现是做了安全策略的话，下文可能对你有帮助。别见笑。本文如可得以传播，实在荣幸。by xblue

ip安全策略从win2k到2003都有的，图形界面的没什么好说的，如何在命令行下控制ipsec呢？win2k的方法在do all in cmd shell有介绍。这里就拿win2003做例子吧，毕竟2003十分流行，而且2003下面有一个工具是它本身带有的，十分方便地完成所有任务。这个工具就是netsh。

"netsh"是windows 2000/xp/2003操作系统自身提供的命令行脚本实用工具，它允许用户在本地或远程显示或修改当前正在运行的计算机的网络配置。

netsh ipsec，听闻只有windows2003才能运行。我都是在2003下测试的。其他系统就不知道了。我们要学习的就是他了。

ip安全策略，我自身的理解就是：一个安全策略由一条条规则组成，而这些规则是由2部分组成的。首先要建立一个ip筛选器（用来指定那些地址）。然后呢是筛选器操作（用来指定对这些ip的操作，就是动作）

一个安全策略编写完成了，首先要激活，才能使用，那就是指派。

下面用实例来说明，然后附带一些常用的。这个例子就是不允许ip为192.168.1.2的机器访问我的3389端口。'后面是注析

'建立一个名字叫xblue的安全策略先

netsh ipsec static add policy name=xblue

'建立一个ip筛选器，指定192.168.1.2

netsh ipsec static add filterlist name=denyip

netsh ipsec static add filter filterlist=denyip srcaddr=192.168.1.2 dstaddr=me dstport=3389

protocol=tcp

'建立一个筛选器操作

netsh ipsec static add filteraction name=denyact action=block

'加入规则到安全策略xblue

netsh ipsec static add rule name=kill3389 policy=xblue filterlist=denyip filteraction=denyact

'激活这个策略

netsh ipsec static set policy name=xblue assign=y

写到这里，好郁闷。别人说我的是老掉牙的东西。再写一些就完结

一些例子，如果各位想认识更多，请看netsh ipsec ?

把安全策略导出

netsh ipsec static exportpolicy d: 删除所有安全策略

netsh ipsec static del all

把安全策略导入

netsh ipsec static importpolicy d:

激活这个策略

netsh ipsec static set policy name=策略名称 assign=y

入侵灵活运用

我得到了61.90.227.136的sa权限。不过有策略限制，访问不到他的3389。我想用他的3389。于是这样，我的ip是220.207.31.249。

netsh ipsec static add filterlist name=welcomexblue

netsh ipsec static add filter filterlist=welcomexblue srcaddr=220.207.31.249 dstaddr=me

dstport=7892 protocol=tcp

netsh ipsec static add rule name=letxblue policy=connrest filterlist=welcomexblue

filteraction=permit

访问结果

ok，可以访问了。

netsh ipsec static del rule name=letxblue policy=connrest

更改

netsh ipsec static set filter filterlist=welcomexblue srcaddr=220.207.31.249 dstaddr=me

dstport=3389 protocol=tcp

删除

netsh ipsec static del rule name=letxblue policy=connrest

netsh ipsec static del filterlist name=welcomexblue

网络上现有的关闭端口：

@echo off

gpupdate >nul

rem For Client only

ipseccmd -w REG -p "HFUT_SECU" -o -x >nul

ipseccmd -w REG -p "HFUT_SECU" -x >nul

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/80" -f *+0:80:TCP -n BLOCK -x >nul

ipseccmd -w REG -p "HFUT_SECU" -r "Block UDP/1434" -f *+0:1434:UDP -n BLOCK -x >nul ipseccmd -w REG -p "HFUT_SECU" -r "Block UDP/137" -f *+0:137:UDP -n BLOCK -x >nul

ipseccmd -w REG -p "HFUT_SECU" -r "Block UDP/138" -f *+0:138:UDP -n BLOCK -x >nul

echo 禁止网上邻居的文件传输（去掉上述两行的 REM 即可生效！）

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/139" -f *+0:139:TCP -n BLOCK -x >nul

echo 禁止NetBIOS/SMB服务和文件和打印机共享和SAMBA（去掉REM生效）

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/135" -f *+0:135:TCP -n BLOCK -x >nul

ipseccmd -w REG -p "HFUT_SECU" -r "Block UDP/135" -f *+0:135:UDP -n BLOCK -x >nul

禁止Location Service服务和防止 Dos 攻击„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/445" -f *+0:445:TCP -n BLOCK -x >nul

ipseccmd -w REG -p "HFUT_SECU" -r "Block UDP/445" -f *+0:445:UDP -n BLOCK -x >nul

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1025" -f *+0:1025:TCP -n BLOCK -x >nul

ipseccmd -w REG -p "HFUT_SECU" -r "Block UDP/139" -f *+0:139:UDP -n BLOCK -x >nul

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1068" -f *+0:1068:TCP -n BLOCK -x >nul

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/5554" -f *+0:5554:TCP -n BLOCK -x >nul

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/9995" -f *+0:9995:TCP -n BLOCK -x >nul

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/9996" -f *+0:9996:TCP -n BLOCK -x >nul

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/6129" -f *+0:6129:TCP -n BLOCK -x >nul

ipseccmd -w REG -p "HFUT_SECU" -r "Block ICMP/255" -f *+0:255:ICMP -n BLOCK -x >nul

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/43958" -f *+0:43958:TCP -n BLOCK -x >nul

echo 关闭流行危险端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/20034" -f *+0:20034:TCP -n BLOCK -x >nul

echo 关闭木马NetBus Pro开放的端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1092" -f *+0:1092:TCP -n BLOCK -x >nul

echo 关闭蠕虫LoveGate开放的端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/3996" -f *+0:3996:TCP -n BLOCK -x >nul

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/4060" -f *+0:4060:TCP -n BLOCK -x >nul

echo 关闭木马RemoteAnything开放的端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/4590" -f *+0:4590:TCP -n BLOCK -x >nul

echo 关闭木马ICQTrojan开放的端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1080" -f *+0:1080:TCP -n BLOCK -x >nul

echo 禁止代理服务器扫描„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/113" -f *+0:113:TCP -n BLOCK -x >nul

echo 禁止Authentication Service服务„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/79" -f *+0:79:TCP -n BLOCK -x >nul

echo 禁止Finger扫描„„„„OK！

ipseccmd -w REG -p "HFUT_SECU" -r "Block UDP/53" -f *+0:53:UDP -n BLOCK -x >nul

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/53" -f *+0:53:TCP -n BLOCK -x >nul

echo 禁止区域传递（TCP），欺骗DNS（UDP）或隐藏其他的通信„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/707" -f *+0:707:TCP -n BLOCK -x >nul

echo 关闭nachi蠕虫病毒监听端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/808" -f *+0:808:TCP -n BLOCK -x >nul

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/23" -f *+0:23:TCP -n BLOCK -x >nul

echo 关闭Telnet 和木马Tiny Telnet Server监听端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/520" -f *+0:520:TCP -n BLOCK -x >nul echo 关闭Rip 端口„„„„OK！

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1999" -f *+0:1999:TCP -n BLOCK -x >nul

echo 关闭木马程序BackDoor的默认服务端口„„„„OK！

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/2001" -f *+0:2001:TCP -n BLOCK -x >nul

echo 关闭马程序黑洞2001的默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/2023" -f *+0:2023:TCP -n BLOCK -x >nul

echo 关闭木马程序Ripper的默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/2583" -f *+0:2583:TCP -n BLOCK -x >nul

echo 关闭木马程序Wincrash v2的默认服务端口„„„„OK！

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/4444" -f *+0:4444:TCP -n BLOCK -x >nul

echo 关闭msblast冲击波蠕虫监听端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/4899" -f *+0:4899:TCP -n BLOCK -x >nul

echo 关闭远程控制软件（remote administrator)服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/5800" -f *+0:5800:TCP -n BLOCK -x >nul

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/5900" -f *+0:5900:TCP -n BLOCK -x >nul

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/8888" -f *+0:8888:TCP -n BLOCK -x >nul

echo 关闭远程控制软件VNC的两个默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/6129" -f *+0:6129:TCP -n BLOCK -x >nul

echo 关闭Dameware服务端默认监听端口（可变！）„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/6267" -f *+0:6267:TCP -n BLOCK -x >nul

echo 关闭木马广外女生的默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/660" -f *+0:660:TCP -n BLOCK -x >nul

echo 关闭木马DeepThroat v1.0 - 3.1默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/6671" -f *+0:6671:TCP -n BLOCK -x >nul

echo 关闭木马Indoctrination默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/6939" -f *+0:6939:TCP -n BLOCK -x >nul

echo 关闭木马PRIORITY默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/7306" -f *+0:7306:TCP -n BLOCK -x >nul

echo 关闭木马网络精灵默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/7511" -f *+0:7511:TCP -n BLOCK -x >nul

echo 关闭木马聪明基因的默认连接端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/7626" -f *+0:7626:TCP -n BLOCK -x >nul

echo 关闭木马冰河默认端口(注意可变！)„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/8011" -f *+0:8011:TCP -n BLOCK -x >nul

echo 关闭木马WAY2.4默认服务端口„„„„OK！

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/9989" -f *+0:9989:TCP -n BLOCK -x >nul

echo 关闭木马InIkiller默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/19191" -f *+0:19191:TCP -n BLOCK -x >nul

echo 关闭木马兰色火焰默认开放的telnet端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1029" -f *+0:1029:TCP -n BLOCK -x >nul

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/20168" -f *+0:20168:TCP -n BLOCK -x >nul

echo 关闭lovegate 蠕虫所开放的两个后门端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/23444" -f *+0:23444:TCP -n BLOCK -x >nul echo 关闭木马网络公牛默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/27374" -f *+0:27374:TCP -n BLOCK -x >nul

echo 关闭木马SUB7默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/30100" -f *+0:30100:TCP -n BLOCK -x >nul

echo 关闭木马NetSphere默认的服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/31337" -f *+0:31337:TCP -n BLOCK -x >nul

echo 关闭木马BO2000默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/45576" -f *+0:45576:TCP -n BLOCK -x >nul

echo 关闭代理软件的控制端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/50766" -f *+0:50766:TCP -n BLOCK -x >nul

echo 关闭木马Schwindler默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/61466" -f *+0:61466:TCP -n BLOCK -x >nul

echo 关闭木马Telecommando默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/31338" -f *+0:31338:TCP -n BLOCK -x >nul

echo 关闭木马Back Orifice默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/8102" -f *+0:8102:TCP -n BLOCK -x >nul

echo 关闭木马网络神偷默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/2000" -f *+0:2000:TCP -n BLOCK -x >nul

echo 关闭木马黑洞2000默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/31339" -f *+0:31339:TCP -n BLOCK -x >nul

echo 关闭木马NetSpy DK默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/2001" -f *+0:2001:TCP -n BLOCK -x >nul

echo 关闭木马黑洞2001默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/31666" -f *+0:31666:TCP -n BLOCK -x >nul

echo 关闭木马BOWhack默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/34324" -f *+0:34324:TCP -n BLOCK -x >nul

echo 关闭木马BigGluck默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/7306" -f *+0:7306:TCP -n BLOCK -x >nul

echo 关闭木马网络精灵3.0，netspy3.0默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/40412" -f *+0:40412:TCP -n BLOCK -x >nul

echo 关闭木马The Spy默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/40421" -f *+0:40421:TCP -n BLOCK -x >nul

echo 关闭木马Masters Paradise默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/8011" -f *+0:8011:TCP -n BLOCK -x >nul

echo 关闭木马wry，赖小子，火凤凰默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/40422" -f *+0:40422:TCP -n BLOCK -x >nul

echo 关闭木马Masters Paradise 1.x默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/23444" -f *+0:23444:TCP -n BLOCK -x >nul

echo 关闭木马网络公牛，netbull默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/40423" -f *+0:40423:TCP -n BLOCK -x >nul

echo 关闭木马Masters Paradise 2.x默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/23445" -f *+0:23445:TCP -n BLOCK -x >nul

echo 关闭木马网络公牛，netbull默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/40426" -f *+0:40426:TCP -n BLOCK -x >nul echo 关闭木马Masters Paradise 3.x默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/50505" -f *+0:50505:TCP -n BLOCK -x >nul

echo 关闭木马Sockets de Troie默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/27374" -f *+0:27374:TCP -n BLOCK -x >nul

echo 关闭木马Sub Seven 2.0+，77，东方魔眼默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/50766" -f *+0:50766:TCP -n BLOCK -x >nul

echo 关闭木马Fore默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/53001" -f *+0:53001:TCP -n BLOCK -x >nul

echo 关闭木马Remote Windows Shutdown默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/61466" -f *+0:61466:TCP -n BLOCK -x >nul

echo 关闭木马Telecommando默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/121" -f *+0:121:TCP -n BLOCK -x >nul

echo 关闭木马BO jammerkillahV默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/666" -f *+0:666:TCP -n BLOCK -x >nul

echo 关闭木马Satanz Backdoor默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/65000" -f *+0:65000:TCP -n BLOCK -x >nul

echo 关闭木马Devil默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1001" -f *+0:1001:TCP -n BLOCK -x >nul

echo 关闭木马Silencer默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/6400" -f *+0:6400:TCP -n BLOCK -x >nul

echo 关闭木马The tHing默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1600" -f *+0:1600:TCP -n BLOCK -x >nul

echo 关闭木马Shivka-Burka默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/12346" -f *+0:12346:TCP -n BLOCK -x >nul

echo 关闭木马NetBus 1.x默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1807" -f *+0:1807:TCP -n BLOCK -x >nul

echo 关闭木马SpySender默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/20034" -f *+0:20034:TCP -n BLOCK -x >nul

echo 关闭木马NetBus Pro默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1981" -f *+0:1981:TCP -n BLOCK -x >nul

echo 关闭木马Shockrave默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1243" -f *+0:1243:TCP -n BLOCK -x >nul

echo 关闭木马SubSeven默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1001" -f *+0:1001:TCP -n BLOCK -x >nul

echo 关闭木马WebEx默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/30100" -f *+0:30100:TCP -n BLOCK -x >nul

echo 关闭木马NetSphere默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1011" -f *+0:1011:TCP -n BLOCK -x >nul

echo 关闭木马Doly Trojan默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1001" -f *+0:1001:TCP -n BLOCK -x >nul

echo 关闭木马Silencer默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1170" -f *+0:1170:TCP -n BLOCK -x >nul

echo 关闭木马Psyber Stream Server默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/20000" -f *+0:20000:TCP -n BLOCK -x >nul echo 关闭木马Millenium默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1234" -f *+0:1234:TCP -n BLOCK -x >nul

echo 关闭木马Ultors Trojan默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/65000" -f *+0:65000:TCP -n BLOCK -x >nul

echo 关闭木马Devil 1.03默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1245" -f *+0:1245:TCP -n BLOCK -x >nul

echo 关闭木马VooDoo Doll默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/7306" -f *+0:7306:TCP -n BLOCK -x >nul

echo 关闭木马NetMonitor默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1492" -f *+0:1492:TCP -n BLOCK -x >nul

echo 关闭木马FTP99CMP默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1170" -f *+0:1170:TCP -n BLOCK -x >nul

echo 关闭木马Streaming Audio Trojan默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1999" -f *+0:1999:TCP -n BLOCK -x >nul

echo 关闭木马BackDoor默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/30303" -f *+0:30303:TCP -n BLOCK -x >nul

echo 关闭木马Socket23默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/2001" -f *+0:2001:TCP -n BLOCK -x >nul

echo 关闭木马Trojan Cow默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/6969" -f *+0:6969:TCP -n BLOCK -x >nul

echo 关闭木马Gatecrasher默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/2023" -f *+0:2023:TCP -n BLOCK -x >nul

echo 关闭木马Ripper默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/61466" -f *+0:61466:TCP -n BLOCK -x >nul

echo 关闭木马Telecommando默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/2115" -f *+0:2115:TCP -n BLOCK -x >nul

echo 关闭木马Bugs默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/12076" -f *+0:12076:TCP -n BLOCK -x >nul

echo 关闭木马Gjamer默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/2140" -f *+0:2140:TCP -n BLOCK -x >nul

echo 关闭木马Deep Throat默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/4950" -f *+0:4950:TCP -n BLOCK -x >nul

echo 关闭木马IcqTrojen默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/2140" -f *+0:2140:TCP -n BLOCK -x >nul

echo 关闭木马The Invasor默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/16969" -f *+0:16969:TCP -n BLOCK -x >nul

echo 关闭木马Priotrity默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/2801" -f *+0:2801:TCP -n BLOCK -x >nul

echo 关闭木马Phineas Phucker默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1245" -f *+0:1245:TCP -n BLOCK -x >nul

echo 关闭木马Vodoo默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/30129" -f *+0:30129:TCP -n BLOCK -x >nul

echo 关闭木马Masters Paradise默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/5742" -f *+0:5742:TCP -n BLOCK -x >nul echo 关闭木马Wincrash默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/3700" -f *+0:3700:TCP -n BLOCK -x >nul

echo 关闭木马Portal of Doom默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/2583" -f *+0:2583:TCP -n BLOCK -x >nul

echo 关闭木马Wincrash2默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/4092" -f *+0:4092:TCP -n BLOCK -x >nul

echo 关闭木马WinCrash默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1033" -f *+0:1033:TCP -n BLOCK -x >nul

echo 关闭木马Netspy默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/4590" -f *+0:4590:TCP -n BLOCK -x >nul

echo 关闭木马ICQTrojan默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/1981" -f *+0:1981:TCP -n BLOCK -x >nul

echo 关闭木马ShockRave默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/5000" -f *+0:5000:TCP -n BLOCK -x >nul

echo 关闭木马Sockets de Troie默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/555" -f *+0:555:TCP -n BLOCK -x >nul

echo 关闭木马Stealth Spy默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/5001" -f *+0:5001:TCP -n BLOCK -x >nul

echo 关闭木马Sockets de Troie 1.x默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/2023" -f *+0:2023:TCP -n BLOCK -x >nul

echo 关闭木马Pass Ripper默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/5321" -f *+0:5321:TCP -n BLOCK -x >nul

echo 关闭木马Firehotcker默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/666" -f *+0:666:TCP -n BLOCK -x >nul

echo 关闭木马Attack FTP默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/5400" -f *+0:5400:TCP -n BLOCK -x >nul

echo 关闭木马Blade Runner默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/21554" -f *+0:21554:TCP -n BLOCK -x >nul

echo 关闭木马GirlFriend默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/5401" -f *+0:5401:TCP -n BLOCK -x >nul

echo 关闭木马Blade Runner 1.x默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/50766" -f *+0:50766:TCP -n BLOCK -x >nul

echo 关闭木马Fore Schwindler默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/5402" -f *+0:5402:TCP -n BLOCK -x >nul

echo 关闭木马Blade Runner 2.x默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/34324" -f *+0:34324:TCP -n BLOCK -x >nul

echo 关闭木马Tiny Telnet Server默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/5569" -f *+0:5569:TCP -n BLOCK -x >nul

echo 关闭木马Robo-Hack默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/30999" -f *+0:30999:TCP -n BLOCK -x >nul

echo 关闭木马Kuang默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/6670" -f *+0:6670:TCP -n BLOCK -x >nul

echo 关闭木马DeepThroat默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/11000" -f *+0:11000:TCP -n BLOCK -x >nul echo 关闭木马Senna Spy Trojans默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/6771" -f *+0:6771:TCP -n BLOCK -x >nul

echo 关闭木马DeepThroat默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/23456" -f *+0:23456:TCP -n BLOCK -x >nul

echo 关闭木马WhackJob默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/6969" -f *+0:6969:TCP -n BLOCK -x >nul

echo 关闭木马GateCrasher默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/555" -f *+0:555:TCP -n BLOCK -x >nul

echo 关闭木马Phase0默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/6969" -f *+0:6969:TCP -n BLOCK -x >nul

echo 关闭木马Priority默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/5400" -f *+0:5400:TCP -n BLOCK -x >nul

echo 关闭木马Blade Runner默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/7000" -f *+0:7000:TCP -n BLOCK -x >nul

echo 关闭木马Remote Grab默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/4950" -f *+0:4950:TCP -n BLOCK -x >nul

echo 关闭木马IcqTrojan默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/7300" -f *+0:7300:TCP -n BLOCK -x >nul

echo 关闭木马NetMonitor默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/9989" -f *+0:9989:TCP -n BLOCK -x >nul

echo 关闭木马InIkiller默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/7301" -f *+0:7301:TCP -n BLOCK -x >nul

echo 关闭木马NetMonitor 1.x默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/9872" -f *+0:9872:TCP -n BLOCK -x >nul

echo 关闭木马Portal Of Doom默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/7306" -f *+0:7306:TCP -n BLOCK -x >nul

echo 关闭木马NetMonitor 2.x默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/11223" -f *+0:11223:TCP -n BLOCK -x >nul

echo 关闭木马Progenic Trojan默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/7307" -f *+0:7307:TCP -n BLOCK -x >nul

echo 关闭木马NetMonitor 3.x默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/22222" -f *+0:22222:TCP -n BLOCK -x >nul

echo 关闭木马Prosiak 0.47默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/7308" -f *+0:7308:TCP -n BLOCK -x >nul

echo 关闭木马NetMonitor 4.x默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/53001" -f *+0:53001:TCP -n BLOCK -x >nul

echo 关闭木马Remote Windows Shutdown默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/7789" -f *+0:7789:TCP -n BLOCK -x >nul

echo 关闭木马ICKiller默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/5569" -f *+0:5569:TCP -n BLOCK -x >nul

echo 关闭木马RoboHack默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/9872" -f *+0:9872:TCP -n BLOCK -x >nul

echo 关闭木马Portal of Doom默认服务端口„„„„OK!

ipseccmd -w REG -p "HFUT_SECU" -x >nul gpupdate >nul

echo 正在设置 IP 筛选器„„

rem if exist %temp% del %temp%

echo Windows Registry Editor Version 5.00>%temp%

echo.>>%temp%

echo

[HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesTcpipParameters]>>%temp%

echo "EnableSecurityFilters"=dword:00000001>>%temp%

echo.>>%temp%>>%temp%

echo

[HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesTcpipParametersInterfaces{F3BBAABC-03A5-4584-A7A0-0251FA38B8B1}]>>%temp%

echo

"TCPAllowedPorts"=hex(07):32,00,31,00,00,00,38,00,30,00,00,00,34,00,30,00,30,>>%temp%

echo 00,30,00,00,00,00,00>>%temp%

echo.>>%temp%

echo

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters]>>%temp%

echo "EnableSecurityFilters"=dword:00000001>>%temp%

echo.>>%temp%

echo

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfaces{F3BBAABC-03A5-4584-A7A0-0251FA38B8B1}]>>%temp%

echo

"TCPAllowedPorts"=hex(07):32,00,31,00,00,00,38,00,30,00,00,00,34,00,30,00,30,>>%temp%

echo 00,30,00,00,00,00,00>>%temp%

echo.>>%temp%

regedit /s %temp%

del %temp%

echo IP 筛选器设置成功！

echo.

echo “拒绝服务”迷途少年提醒严厉打击日本人！

echo.

echo ******** 特别注意：不要关闭，请按任意键进行 Win 服务器过滤策略！ ********

echo.

pause>nul

rem For PC Server

ipseccmd -w REG -p "HFUT_SECU" -o -x

ipseccmd -w REG -p "HFUT_SECU" -x rem ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/80" -f *+0:80:TCP -n BLOCK -x

rem ipseccmd -w REG -p "HFUT_SECU" -r "Block UDP/1434" -f *+0:1434:UDP -n BLOCK -x