关闭端口的批处理文件

㈠ 请帮我编写一个批处理文件禁用网络连接和关闭USB接口。再编个启用批处理文件。谢谢！

netsh interface set interface 本地连接（你的本地连接的名称）disable ----------禁用本地连接

把上面代码保存到文本文件，后缀名改为 bat

netsh interface set interface 本地连接（你的本地连接的名称）enable -----------启用本地连接

把上面代码保存到文本文件，后缀名改为 bat

ECHO 屏蔽U盘USB.reg
ren "C:\WINDOWS\inf\usbstor.inf" "usbstop.inf"
ren "C:\WINDOWS\inf\usbstor.PNF" "usbstop.PNF"
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR" /v Start /t reg_dword /d 4 /f

把上面代码保存到文本文件，后缀名改为 bat

echo 恢复U盘USB.reg
ren "C:\WINDOWS\inf\usbstop.inf" "usbstor.inf"
ren "C:\WINDOWS\inf\usbstop.PNF" "usbstor.PNF"
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR" /v Start /t reg_dword /d 3 /f

把上面代码保存到文本文件，后缀名改为 bat

关于补充的答案
用批处理修改注册表实现禁止更改IP
1.修改注册表的
禁用：

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Network Connections]
"NC_AllowAdvancedTCPIPConfig"=dword:00000000

启用：
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Network Connections]
"NC_AllowAdvancedTCPIPConfig"=dword:00000001

2.批处理的，这个是禁用 网络邻居 属性的
禁用：
regsvr32 /u netcfgx.dll
regsvr32 /u netman.dll
regsvr32 /u netshell.dll

启用;
把 /u 改成 /s

以上有可能要重启电脑 自己试试

㈡ 批处理循环关闭开发指定端口

@echooff
:loop
tasklist|find/i"iexplore.exe"&taskkill/f/imiexplore.exe
ping127.1-n6>nul
gotoloop
exit

这个代码是5秒检查一次进程如果存在ie浏览器进程就关闭进程也就是网页，五秒期间可以再打开。

但是这个代码只能够关闭用IE浏览器打开的网页

360浏览器进程为360se.exe

tasklist|find /i "360se.exe"&taskkill /f /im iexplore.exe

把这条命令加进去即可

望采纳

㈢ 批处理关闭3389 端口

手动关端口

解决方案1：最直接的办法，把系统不用的端口都关闭掉，然后从新启动，如果瑞星还提示有漏洞攻击，你来找我。
注：关闭的端口有，135，137，138，139，445，1025，2475，3127，6129，3389，593，还有tcp.
具体操作如下:
默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口（如 TCP 2745、3127、6129 端口），以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口：

第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”（如右图），于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左图），这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。

重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。

第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作（右图）：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。

第五步、进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。 然后重启机器，OK！！ <--Signature-->

解决方案2：

A：打上系统补丁，
校内有得下：在这里：http://www.hnu.net.cn:81/download/pathes.htm
两个都下载了打上吧，不用担心重复安装会出问题！版本下对了就是（错了只是装不了）

或者
B：手工关闭端口！
方法如下：
手动封闭xp/2k/2003网络端口***：

1.点击 "开始菜单/设置/控制面板/管理工具",双击打开"本地策略",选中"ip安全策略,在本地计算机"右边的空白位置右击鼠标,弹出快捷菜单,选择"创建ip安全策略",弹出向导.在向导中点击下一步 ,下一步,当显示"安全通信请求"画面时,把"激活默认相应规则"左边的钩去掉,点"完成"就创建了一个新的ip安全策略.

2右击该ip安全策略,在"属性"对话框中，把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按纽添加新的规则,随后弹出"新规则属性"对话框,在画面上点击"添加"按纽,弹出ip筛选器列表窗口.在列表中,首先把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按纽添加新的筛选器.

3进入"筛选器属性\'对话框,首先看到的是寻地址,源地址选"任何ip地址",目标地址选"我的ip地址",点击"协议"选项卡,在"选择协议类型"的下拉列表中选择“tcp"/“udp”,然后在"到此端口"的下的文本框中输入"135",点击确定.这样就添加了一个屏蔽tcp135 端口的筛选器,可以防止外界通过135端口连上你的电脑.点击确定后回到筛选器列表的对话框,可以看到已经添加了一条策略.（其他端口同上

4在"新规则属性"对话框中,选择"新ip筛选器列表\'然后点击其左边的复选框,表示已经激活.最后点击"筛选器操作"选项卡中,把"使用添加向导"左边的钩去掉,点击"添加"按钮,进行"阻止"操作,在"新筛选器操作属性"的"安全措施"选项卡中,选择"阻止",然后点击"确定"）

5进入"新规则属性"对话框,点击"新筛选器操作".,选取左边的复选框,表示已经激活,点击"关闭"按钮,关闭对话框.最后"新ip安全策略属性"对话框,在"新的ip筛选器列表"左边打钩,按确定关闭对话框.在"本地安全策略"窗口,用鼠标右击新添加的ip安全策略,然后选择"指派".
重新启动后,上述端口就可以关闭了!电脑就安全多了!!!
参考资料：http://www.blog.sh/user3/lxwang/archives/2006/47620.html

(手抄来的)只希望能帮到你

㈣ windows关闭端口

1.
在桌面单击鼠标右键,打开任务管理器。
2.
点击“服务”,在PID序列下可查看所有端口号。
3.
鼠标右键点击想要关闭的端口。
4.
选择“停止服务”即可关闭。不久前，最强勒索病毒—— GandCrab 袭击中国，不仅是个人电脑，连政府部门、高校、企业、研究机构等也都成为其家族攻击的目标。要做好防范工作，除及时备份重要数据资料、安装相关软件外，还有一个方面不可忽视，就是要封闭电脑上一些不必要的网络端口。下面，我就介绍一下如何在 Windows 10 系统中进行操作：

一、从“开始”菜单的“Windows 系统”中找到并运行“命令提示符”：

命令提示符
二、在“命令提示符”中输入命令：“ipconfig /all”并回车（下图①处），可以看到本机的 IP 地址为“192.168.80.136”（下图②处）：

查看本机的 IP 地址
这次的勒索病 毒主要通过端口 135 和 445 入侵电脑，因此，我们不妨在“命令提示符”中输入命令：“telnet 192.168.80.136 135”（或“telnet 192.168.80.136 445”）并回车，检测一下该端口是否已经打开。

运行该命令后，没有任何显示（如下图），说明上述端口已经打开并正处于监听状态：

telnet 本机的运行结果
如果你的电脑提示“'telnet' 不是内部或外部命令，也不是可运行的程序或批处理文件”，那很可能是因为它还没有安装。

在“控制面板”的“程序和功能”中点击“打开或关闭 Windows 功能”，勾选“Telnet Client”，最后点击“确定”按钮就会安装好了（如下图）：

在“控制面板”中安装 Telnet
上述检测端口的操作如果觉得麻烦也可以略过。接下来，我们正式介绍如何封闭端口。

三、在“命令提示符”中输入命令：“gpedit.msc”并回车（如下图）：

打开“本地组策略编辑器”的命令
在打开的“本地组策略编辑器”中展开“计算机配置”，在“Windows 设置”的“安全设置”里点击“IP 安全策略，在本地计算机”（下图①处），然后在右边空白处调出鼠标右键菜单，点击“创建 IP 安全策略(C)...”（下图②处）：

本地组策略编辑器
在弹出的“IP 安全策略向导”对话框中，根据提示进行操作：

点击“下一步”

填写 IP 安全策略名称和描述，点击“下一步”

不勾选“激活默认响应规则”，点击“下一步”

勾选“编辑属性”，点击“完成”
在新弹出的“IP 安全策略”属性窗口中继续操作：

在“规则”标签页取消“使用‘添加向导’(W)”的勾选，点击“添加(D)...”

在弹出的“新规则”属性窗口的“IP 筛选器”标签页中点击“添加(D)...”

填写 IP 筛选器名称和描述，取消“使用‘添加向导’(W)”的勾选，点击“添加(A)...”

在“地址”标签页中，“源地址”保持“任何 IP 地址”，“目标地址”改为“我的 IP 地址”，勾选“镜像”

在“协议”标签页中，协议类型改为“TCP”，协议端口设为：“从任意端口”“到此端口”（135），最后点击“确定”

按照前面的步骤再添加 TCP 协议的 445 端口，最后点击“确定”

回到“新规则”属性窗口，在“筛选器操作”标签页中取消“使用‘添加向导’(W)”的勾选，点击“添加(D)...”

在弹出的“新筛选器操作”属性窗口，选中“安全方法”标签页中的“阻止”，点击“确定”

回到“新规则”属性窗口，在“筛选器操作”标签页选中创建的“新筛选器操作”，先后点击“应用”和“关闭”按钮

回到“IP 安全策略”属性窗口，点击“确定”

回到“本地组策略编辑器”，鼠标右键点击新创建的 IP 安全策略，选择“分配”
四、在“命令提示符”中再次分别输入命令：“telnet 192.168.80.136 135”和“telnet 192.168.80.136 445”并回车，显示“连接失败”（如下图），说明 135 和 445 端口封闭成功。

如果你的电脑系统是 Windows 7，那么封闭端口的操作和上面是一样的，请下面的视频演示操作：

在 Windows 7 中封闭端口
https://www.hu.com/video/1094314075919581184
如果你的电脑系统是 Windows XP，则要在“控制面板”的“管理工具”中通过“本地安全策略”来创建 IP 安全策略（如下图）：

之后的操作，与 Windows 10 或 Windows 7 几乎完全一样（界面稍有不同），这里就不再赘述了。

㈤ 如何批处理禁止公司电脑上的USB接口，只能读不能写或者是全部禁掉

可通过下面软件的管理全网的USB接口,设备注册才可使用来实现,详细介绍如下:

调查结果显示，政府机构以及企事业单位因重要信息被窃、病毒爆发，所造成的损失远远超过黑客攻击所造成的损失，80%以上的安全威胁来自内部。正是在该背景下，我们开发了移动介质安全管理平台，平台杜绝信息泄漏、防止病毒入侵

杜绝信息泄漏

1、通过管理整个内网USB接口，禁止未注册设备使用。

2、允许移动存储设备在一定范围内使用，避免滥用。

3、监控并记录所有通过移动存储设备拷走的数据。

4、支持主机移动存储只读设置。

5、移动介质的全覆盖管理，如U盘、移动硬盘、P2卡、SXS卡、蓝光盘等。

6、支持透明加密，拷贝到移动存储介质中的资料实现自动加减密，对用户习惯不造成影响，离开内网环境后不可用。

7、支持扰判对存储卡进行管理

防止病毒入侵

1、通过USB端口管理，结合移动存储设备注册强行杀毒来实现，即在内网使用的U盘必须先到注册杀毒的机子上杀完毒，再可到内网使用，否则直接弹出。

2、支持卡巴斯基、NOD32、G DATA、Bitdefende多重杀毒。

3、未注册电脑接入内网报警搜茄。

4、接入公网报警。

5、支持文件类型白明单设置，当有非法类型文件时禁用设备。如U盘只支持常用的文档或音世李察视频，当有其它类型文件时，直接弹出。

二、拓扑结构图

㈥ 谁能给我写个批处理定时运行特定端口打开和关闭的批处理文件

批处理做不到的，因为批处理都是循序完成任务的。
你这个可以通过windows的时间管理或者路由器的管理来做。比批处理还简单。

㈦ 如何用dat批处理文件关闭某端口对应程序

for /f "tokens=1-5 delims= " %%a in ('"netstat -ano|findstr "^:指定端口号""') do taskkill /pid %%e

㈧ windows批量关闭多台电脑端口的命令

taskkill。windows批量关闭端口的命令是“taskkill”。该命令用于结束一个或多个任务或流卜悄歼程，非运孙常适合一台主控型冲控制的和新电脑来帮助电脑端口发布命令。

㈨ 如何用bat软件关闭445端口

不用软件

手迟举动关闭即可：
1、点击开始，控制面板，查看网络槐旦扒状态和任务，更改适配器设置。
2、右键点击正在使用的网卡后点击属性，取消勾选铅昌Microsoft网络文件和打印机共享。
3、重启系统即可关闭系统的445端口连接。

㈩ win7关闭137 138 139 445 3389端口的批处理命令

从网上找到的，确实可以用

%1mshtavbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c%~s0::","","runas",1)(window.close)&&exit
@echooff
color1f
title关闭端口
echo.
echo.
echo.
echo正在关闭135端口请稍候…
="Disableport135-TCP"dir=inaction=blockprotocol=TCPlocalport=135,137,138,139
echo.
="Disableport135-UDP"dir=inaction=blockprotocol=UDPlocalport=135,137,138,139
echo.
echo正在关闭445端口请稍候…
="Disableport445-TCP"dir=inaction=blockprotocol=TCPlocalport=445
echo.
="Disableport445-UDP"dir=inaction=blockprotocol=UDPlocalport=445
echo.
echo按任意键退出
pause>nul

把这个代码复制到记事本里面另存为 禁用.bat 运行就行了。