關閉埠的批處理文件

㈠ 請幫我編寫一個批處理文件禁用網路連接和關閉USB介面。再編個啟用批處理文件。謝謝！

netsh interface set interface 本地連接（你的本地連接的名稱）disable ----------禁用本地連接

把上面代碼保存到文本文件，後綴名改為 bat

netsh interface set interface 本地連接（你的本地連接的名稱）enable -----------啟用本地連接

把上面代碼保存到文本文件，後綴名改為 bat

ECHO 屏蔽U盤USB.reg
ren "C:\WINDOWS\inf\usbstor.inf" "usbstop.inf"
ren "C:\WINDOWS\inf\usbstor.PNF" "usbstop.PNF"
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR" /v Start /t reg_dword /d 4 /f

把上面代碼保存到文本文件，後綴名改為 bat

echo 恢復U盤USB.reg
ren "C:\WINDOWS\inf\usbstop.inf" "usbstor.inf"
ren "C:\WINDOWS\inf\usbstop.PNF" "usbstor.PNF"
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR" /v Start /t reg_dword /d 3 /f

把上面代碼保存到文本文件，後綴名改為 bat

關於補充的答案
用批處理修改注冊表實現禁止更改IP
1.修改注冊表的
禁用：

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Network Connections]
"NC_AllowAdvancedTCPIPConfig"=dword:00000000

啟用：
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Network Connections]
"NC_AllowAdvancedTCPIPConfig"=dword:00000001

2.批處理的，這個是禁用 網路鄰居 屬性的
禁用：
regsvr32 /u netcfgx.dll
regsvr32 /u netman.dll
regsvr32 /u netshell.dll

啟用;
把 /u 改成 /s

以上有可能要重啟電腦 自己試試

㈡ 批處理循環關閉開發指定埠

@echooff
:loop
tasklist|find/i"iexplore.exe"&taskkill/f/imiexplore.exe
ping127.1-n6>nul
gotoloop
exit

這個代碼是5秒檢查一次進程如果存在ie瀏覽器進程就關閉進程也就是網頁，五秒期間可以再打開。

但是這個代碼只能夠關閉用IE瀏覽器打開的網頁

360瀏覽器進程為360se.exe

tasklist|find /i "360se.exe"&taskkill /f /im iexplore.exe

把這條命令加進去即可

望採納

㈢ 批處理關閉3389 埠

手動關埠

解決方案1：最直接的辦法，把系統不用的埠都關閉掉，然後從新啟動，如果瑞星還提示有漏洞攻擊，你來找我。
註：關閉的埠有，135，137，138，139，445，1025，2475，3127，6129，3389，593，還有tcp.
具體操作如下:
默認情況下，Windows有很多埠是開放的，在你上網的時候，網路病毒和黑客可以通過這些埠連上你的電腦。為了讓你的系統變為銅牆鐵壁，應該封閉這些埠，主要有：TCP 135、139、445、593、1025 埠和 UDP 135、137、138、445 埠，一些流行病毒的後門埠（如 TCP 2745、3127、6129 埠），以及遠程服務訪問埠3389。下面介紹如何在WinXP/2000/2003下關閉這些網路埠：

第一步，點擊「開始」菜單/設置/控制面板/管理工具，雙擊打開「本地安全策略」，選中「IP 安全策略，在本地計算機」，在右邊窗格的空白位置右擊滑鼠，彈出快捷菜單，選擇「創建 IP 安全策略」（如右圖），於是彈出一個向導。在向導中點擊「下一步」按鈕，為新的安全策略命名；再按「下一步」，則顯示「安全通信請求」畫面，在畫面上把「激活默認相應規則」左邊的鉤去掉，點擊「完成」按鈕就創建了一個新的IP 安全策略。

第二步，右擊該IP安全策略，在「屬性」對話框中，把「使用添加向導」左邊的鉤去掉，然後單擊「添加」按鈕添加新的規則，隨後彈出「新規則屬性」對話框，在畫面上點擊「添加」按鈕，彈出IP篩選器列表窗口；在列表中，首先把「使用添加向導」左邊的鉤去掉，然後再點擊右邊的「添加」按鈕添加新的篩選器。

第三步，進入「篩選器屬性」對話框，首先看到的是定址，源地址選「任何 IP 地址」，目標地址選「我的 IP 地址」；點擊「協議」選項卡，在「選擇協議類型」的下拉列表中選擇「TCP」，然後在「到此埠」下的文本框中輸入「135」，點擊「確定」按鈕（如左圖），這樣就添加了一個屏蔽 TCP 135（RPC）埠的篩選器，它可以防止外界通過135埠連上你的電腦。

點擊「確定」後回到篩選器列表的對話框，可以看到已經添加了一條策略，重復以上步驟繼續添加 TCP 137、139、445、593 埠和 UDP 135、139、445 埠，為它們建立相應的篩選器。

重復以上步驟添加TCP 1025、2745、3127、6129、3389 埠的屏蔽策略，建立好上述埠的篩選器，最後點擊「確定」按鈕。

第四步，在「新規則屬性」對話框中，選擇「新 IP 篩選器列表」，然後點擊其左邊的圓圈上加一個點，表示已經激活，最後點擊「篩選器操作」選項卡。在「篩選器操作」選項卡中，把「使用添加向導」左邊的鉤去掉，點擊「添加」按鈕，添加「阻止」操作（右圖）：在「新篩選器操作屬性」的「安全措施」選項卡中，選擇「阻止」，然後點擊「確定」按鈕。

第五步、進入「新規則屬性」對話框，點擊「新篩選器操作」，其左邊的圓圈會加了一個點，表示已經激活，點擊「關閉」按鈕，關閉對話框；最後回到「新IP安全策略屬性」對話框，在「新的IP篩選器列表」左邊打鉤，按「確定」按鈕關閉對話框。在「本地安全策略」窗口，用滑鼠右擊新添加的 IP 安全策略，然後選擇「指派」。 然後重啟機器，OK！！ <--Signature-->

解決方案2：

A：打上系統補丁，
校內有得下：在這里：http://www.hnu.net.cn:81/download/pathes.htm
兩個都下載了打上吧，不用擔心重復安裝會出問題！版本下對了就是（錯了只是裝不了）

或者
B：手工關閉埠！
方法如下：
手動封閉xp/2k/2003網路埠***：

1.點擊 "開始菜單/設置/控制面板/管理工具",雙擊打開"本地策略",選中"ip安全策略,在本地計算機"右邊的空白位置右擊滑鼠,彈出快捷菜單,選擇"創建ip安全策略",彈出向導.在向導中點擊下一步 ,下一步,當顯示"安全通信請求"畫面時,把"激活默認相應規則"左邊的鉤去掉,點"完成"就創建了一個新的ip安全策略.

2右擊該ip安全策略,在"屬性"對話框中，把"使用添加向導"左邊的鉤去掉,然後再點擊右邊的"添加"按紐添加新的規則,隨後彈出"新規則屬性"對話框,在畫面上點擊"添加"按紐,彈出ip篩選器列表窗口.在列表中,首先把"使用添加向導"左邊的鉤去掉,然後再點擊右邊的"添加"按紐添加新的篩選器.

3進入"篩選器屬性\'對話框,首先看到的是尋地址,源地址選"任何ip地址",目標地址選"我的ip地址",點擊"協議"選項卡,在"選擇協議類型"的下拉列表中選擇「tcp"/「udp」,然後在"到此埠"的下的文本框中輸入"135",點擊確定.這樣就添加了一個屏蔽tcp135 埠的篩選器,可以防止外界通過135埠連上你的電腦.點擊確定後回到篩選器列表的對話框,可以看到已經添加了一條策略.（其他埠同上

4在"新規則屬性"對話框中,選擇"新ip篩選器列表\'然後點擊其左邊的復選框,表示已經激活.最後點擊"篩選器操作"選項卡中,把"使用添加向導"左邊的鉤去掉,點擊"添加"按鈕,進行"阻止"操作,在"新篩選器操作屬性"的"安全措施"選項卡中,選擇"阻止",然後點擊"確定"）

5進入"新規則屬性"對話框,點擊"新篩選器操作".,選取左邊的復選框,表示已經激活,點擊"關閉"按鈕,關閉對話框.最後"新ip安全策略屬性"對話框,在"新的ip篩選器列表"左邊打鉤,按確定關閉對話框.在"本地安全策略"窗口,用滑鼠右擊新添加的ip安全策略,然後選擇"指派".
重新啟動後,上述埠就可以關閉了!電腦就安全多了!!!
參考資料：http://www.blog.sh/user3/lxwang/archives/2006/47620.html

(手抄來的)只希望能幫到你

㈣ windows關閉埠

1.
在桌面單擊滑鼠右鍵,打開任務管理器。
2.
點擊「服務」,在PID序列下可查看所有埠號。
3.
滑鼠右鍵點擊想要關閉的埠。
4.
選擇「停止服務」即可關閉。不久前，最強勒索病毒—— GandCrab 襲擊中國，不僅是個人電腦，連政府部門、高校、企業、研究機構等也都成為其家族攻擊的目標。要做好防範工作，除及時備份重要數據資料、安裝相關軟體外，還有一個方面不可忽視，就是要封閉電腦上一些不必要的網路埠。下面，我就介紹一下如何在 Windows 10 系統中進行操作：

一、從「開始」菜單的「Windows 系統」中找到並運行「命令提示符」：

命令提示符
二、在「命令提示符」中輸入命令：「ipconfig /all」並回車（下圖①處），可以看到本機的 IP 地址為「192.168.80.136」（下圖②處）：

查看本機的 IP 地址
這次的勒索病 毒主要通過埠 135 和 445 入侵電腦，因此，我們不妨在「命令提示符」中輸入命令：「telnet 192.168.80.136 135」（或「telnet 192.168.80.136 445」）並回車，檢測一下該埠是否已經打開。

運行該命令後，沒有任何顯示（如下圖），說明上述埠已經打開並正處於監聽狀態：

telnet 本機的運行結果
如果你的電腦提示「'telnet' 不是內部或外部命令，也不是可運行的程序或批處理文件」，那很可能是因為它還沒有安裝。

在「控制面板」的「程序和功能」中點擊「打開或關閉 Windows 功能」，勾選「Telnet Client」，最後點擊「確定」按鈕就會安裝好了（如下圖）：

在「控制面板」中安裝 Telnet
上述檢測埠的操作如果覺得麻煩也可以略過。接下來，我們正式介紹如何封閉埠。

三、在「命令提示符」中輸入命令：「gpedit.msc」並回車（如下圖）：

打開「本地組策略編輯器」的命令
在打開的「本地組策略編輯器」中展開「計算機配置」，在「Windows 設置」的「安全設置」里點擊「IP 安全策略，在本地計算機」（下圖①處），然後在右邊空白處調出滑鼠右鍵菜單，點擊「創建 IP 安全策略(C)...」（下圖②處）：

本地組策略編輯器
在彈出的「IP 安全策略向導」對話框中，根據提示進行操作：

點擊「下一步」

填寫 IP 安全策略名稱和描述，點擊「下一步」

不勾選「激活默認響應規則」，點擊「下一步」

勾選「編輯屬性」，點擊「完成」
在新彈出的「IP 安全策略」屬性窗口中繼續操作：

在「規則」標簽頁取消「使用『添加向導』(W)」的勾選，點擊「添加(D)...」

在彈出的「新規則」屬性窗口的「IP 篩選器」標簽頁中點擊「添加(D)...」

填寫 IP 篩選器名稱和描述，取消「使用『添加向導』(W)」的勾選，點擊「添加(A)...」

在「地址」標簽頁中，「源地址」保持「任何 IP 地址」，「目標地址」改為「我的 IP 地址」，勾選「鏡像」

在「協議」標簽頁中，協議類型改為「TCP」，協議埠設為：「從任意埠」「到此埠」（135），最後點擊「確定」

按照前面的步驟再添加 TCP 協議的 445 埠，最後點擊「確定」

回到「新規則」屬性窗口，在「篩選器操作」標簽頁中取消「使用『添加向導』(W)」的勾選，點擊「添加(D)...」

在彈出的「新篩選器操作」屬性窗口，選中「安全方法」標簽頁中的「阻止」，點擊「確定」

回到「新規則」屬性窗口，在「篩選器操作」標簽頁選中創建的「新篩選器操作」，先後點擊「應用」和「關閉」按鈕

回到「IP 安全策略」屬性窗口，點擊「確定」

回到「本地組策略編輯器」，滑鼠右鍵點擊新創建的 IP 安全策略，選擇「分配」
四、在「命令提示符」中再次分別輸入命令：「telnet 192.168.80.136 135」和「telnet 192.168.80.136 445」並回車，顯示「連接失敗」（如下圖），說明 135 和 445 埠封閉成功。

如果你的電腦系統是 Windows 7，那麼封閉埠的操作和上面是一樣的，請下面的視頻演示操作：

在 Windows 7 中封閉埠
https://www.hu.com/video/1094314075919581184
如果你的電腦系統是 Windows XP，則要在「控制面板」的「管理工具」中通過「本地安全策略」來創建 IP 安全策略（如下圖）：

之後的操作，與 Windows 10 或 Windows 7 幾乎完全一樣（界面稍有不同），這里就不再贅述了。

㈤ 如何批處理禁止公司電腦上的USB介面，只能讀不能寫或者是全部禁掉

可通過下面軟體的管理全網的USB介面,設備注冊才可使用來實現,詳細介紹如下:

調查結果顯示，政府機構以及企事業單位因重要信息被竊、病毒爆發，所造成的損失遠遠超過黑客攻擊所造成的損失，80%以上的安全威脅來自內部。正是在該背景下，我們開發了移動介質安全管理平台，平台杜絕信息泄漏、防止病毒入侵

杜絕信息泄漏

1、通過管理整個內網USB介面，禁止未注冊設備使用。

2、允許移動存儲設備在一定范圍內使用，避免濫用。

3、監控並記錄所有通過移動存儲設備拷走的數據。

4、支持主機移動存儲只讀設置。

5、移動介質的全覆蓋管理，如U盤、移動硬碟、P2卡、SXS卡、藍光碟等。

6、支持透明加密，拷貝到移動存儲介質中的資料實現自動加減密，對用戶習慣不造成影響，離開內網環境後不可用。

7、支持擾判對存儲卡進行管理

防止病毒入侵

1、通過USB埠管理，結合移動存儲設備注冊強行殺毒來實現，即在內網使用的U盤必須先到注冊殺毒的機子上殺完毒，再可到內網使用，否則直接彈出。

2、支持卡巴斯基、NOD32、G DATA、Bitdefende多重殺毒。

3、未注冊電腦接入內網報警搜茄。

4、接入公網報警。

5、支持文件類型白明單設置，當有非法類型文件時禁用設備。如U盤只支持常用的文檔或音世李察視頻，當有其它類型文件時，直接彈出。

二、拓撲結構圖

㈥ 誰能給我寫個批處理定時運行特定埠打開和關閉的批處理文件

批處理做不到的，因為批處理都是循序完成任務的。
你這個可以通過windows的時間管理或者路由器的管理來做。比批處理還簡單。

㈦ 如何用dat批處理文件關閉某埠對應程序

for /f "tokens=1-5 delims= " %%a in ('"netstat -ano|findstr "^:指定埠號""') do taskkill /pid %%e

㈧ windows批量關閉多台電腦埠的命令

taskkill。windows批量關閉埠的命令是「taskkill」。該命令用於結束一個或多個任務或流卜悄殲程，非運孫常適合一台主控型沖控制的和新電腦來幫助電腦埠發布命令。

㈨ 如何用bat軟體關閉445埠

不用軟體

手遲舉動關閉即可：
1、點擊開始，控制面板，查看網路槐旦扒狀態和任務，更改適配器設置。
2、右鍵點擊正在使用的網卡後點擊屬性，取消勾選鉛昌Microsoft網路文件和列印機共享。
3、重啟系統即可關閉系統的445埠連接。

㈩ win7關閉137 138 139 445 3389埠的批處理命令

從網上找到的，確實可以用

%1mshtavbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c%~s0::","","runas",1)(window.close)&&exit
@echooff
color1f
title關閉埠
echo.
echo.
echo.
echo正在關閉135埠請稍候…
="Disableport135-TCP"dir=inaction=blockprotocol=TCPlocalport=135,137,138,139
echo.
="Disableport135-UDP"dir=inaction=blockprotocol=UDPlocalport=135,137,138,139
echo.
echo正在關閉445埠請稍候…
="Disableport445-TCP"dir=inaction=blockprotocol=TCPlocalport=445
echo.
="Disableport445-UDP"dir=inaction=blockprotocol=UDPlocalport=445
echo.
echo按任意鍵退出
pause>nul

把這個代碼復制到記事本裡面另存為 禁用.bat 運行就行了。