Мар 232016
Возникла необходимость быстро добавить новое правило файервола для определенной группы компьютеров. Нашел самый быстрый способ, это создать файл CMD, и добавить его в групповую политику, что при загрузке машины этот файл будет выполнен единоразово. Не спорю, что это самый лучший способ, я бы даже сказал топорный, но по крайне мере это работает черт возьми! 🙂
DenyVPN.bat:
Netsh Advfirewall firewall add rule name="VPN_Deny_tcp_in" Dir=In action=block profile=any localip=192.168.10.0/24 remoteip=192.168.10.0/24 localport=20-3388,3390-65535 remoteport=20-3388,3390-65535 protocol=tcp
Netsh Advfirewall firewall add rule name="VPN_Deny_tcp_out" Dir=Out action=block profile=any localip=192.168.10.0/24 remoteip=192.168.10.0/24 localport=20-3388,3390-65535 remoteport=20-3388,3390-65535 protocol=tcp
Netsh Advfirewall firewall add rule name="VPN_Deny_udp_in" Dir=In action=block profile=any localip=192.168.10.0/24 remoteip=192.168.10.0/24 localport=20-3388,3390-65535 remoteport=20-3388,3390-65535 protocol=udp
Netsh Advfirewall firewall add rule name="VPN_Deny_udp_out" Dir=Out action=block profile=any localip=192.168.10.0/24 remoteip=192.168.10.0/24 localport=20-3388,3390-65535 remoteport=20-3388,3390-65535 protocol=udp
Netsh Advfirewall firewall add rule name="VPN_Deny_tcp_out" Dir=Out action=block profile=any localip=192.168.10.0/24 remoteip=192.168.10.0/24 localport=20-3388,3390-65535 remoteport=20-3388,3390-65535 protocol=tcp
Netsh Advfirewall firewall add rule name="VPN_Deny_udp_in" Dir=In action=block profile=any localip=192.168.10.0/24 remoteip=192.168.10.0/24 localport=20-3388,3390-65535 remoteport=20-3388,3390-65535 protocol=udp
Netsh Advfirewall firewall add rule name="VPN_Deny_udp_out" Dir=Out action=block profile=any localip=192.168.10.0/24 remoteip=192.168.10.0/24 localport=20-3388,3390-65535 remoteport=20-3388,3390-65535 protocol=udp