其实只要打好补丁和封堵端口,不一定非要使用用EDR,在没有EDR的条件下,可以使用批处理推送的方式来封堵端口。
下面是一个WINDOWS系统的防火墙封堵端口的批处理,有需要的可以自己复制并修改相关端口到文本文档,后缀改成bat格式就可以了
@echo off
color 1f
title 关闭常见的危险端口
echo 正在开启Windows防火墙
netsh advfirewall set currentprofile state on > nul
netsh advfirewall set publicprofile state on > nul
echo 防火墙已经成功启动。
pause
cls
echo 正在关闭常见的危险端口,请稍候…
echo 正在关闭135,139,445端口…
netsh advfirewall firewall add rule name="135_139_445" protocol=TCP dir=in localport=135,139,445 action=block
echo 正在关闭137,138端口…
netsh advfirewall firewall add rule name="137_138" protocol=UDP dir=in localport=137,138 action=block
echo 常见的危险端口已经关闭。
echo 按任意键退出。
pause>nul |