.bat批处理命令的介绍

HUC = = D组

http://www.cnhonkerarmy.com/

63707869

=====================================开始============================================
                (ps:本套教程为D组成员原创,如需装载请标明HUC-D组原创教程,谢谢合作)

理由:为了增进HUC-D组全体学员对系统的攻防技术、

介绍:攻防无绝对,了解系统的安全技术就等于让你在人生的道路上多了一把剑、

========================================================================================================
                                     .bat批处理命令的介绍

大家好,我是HUC-小桥,这节教程呢,给大家讲解.bat批处理。

批处理(Batch),也称为批处理脚本。顾名思义,批处理就是对某对象进行批量的处理。批处理文件的扩展名为bat 。目前比较常见 的批处理包含两类:DOS批处理和PS批处理。PS批处理是基于强大的图片编辑软件Photoshop的,用来批量处理图片的脚本;而DOS批处理则是基于DOS命令的,用来自动地批量地执行DOS命令以实现特定操作的脚本。

批处理是一种简化的脚本语言,它应用于DOS和Windows系统中,它是由DOS或者Windows系统内嵌的命令解释器(通常是COMMAND.COM或者CMD.EXE)解批处理文件图标释运行。类似于Unix中的Shell脚本。批处理文件具有.bat或者.cmd的扩展批处理窗口名,其最简单的例子,是逐行书写在命令行中会用到的各种命令。更复杂的情况,需要使用if,for,goto等命令控制程序的运行过程,如同C,Basic等中高级语言一样。如果需要实现更复杂的应用,利用外部程序是必要的,这包括系统本身提供的外部命令和第三方提供的工具或者软件。批处理文件,或称为批处理程序,是由一条条的DOS命令组成的普通文本文件,可以用记事本直接编辑或用DOS命令创建,也可以用DOS下的文本编辑器Edit.exe来编辑。在“命令提示”下键入批处理文件的名称,或者双击该批处理文件,系统就会调用Cmd.exe运行该批处理程序。一般情况下,每条命令占据一行;当然也可以将多条命令用特定符号(如:&、&&、|、||等)分隔后写入同一行中;还有的情况就是像if、for等较高级的命令则要占据几行甚至几十几百行的空间。系统在解释运行批处理程序时,首先扫描整个批处理程序,然后从第一行代码开始向下逐句执行所有的命令,直至程序结尾或遇见exit命令或出错意外退出。
[编辑本段]简单批处理命令简介
  【 echo 命令 】
  打开回显或关闭请求回显功能,或显示消息。如果没有任何参数,echo 命令将显示当前回显设置。
  语法
  echo [{on|off}] [message]
  Sample:@echo off / echo hello world
  在实际应用中我们会把这条命令和重定向符号(也称为管道符号,一般用> >> ^)结合来实现输入一
  些命令到特定的文件中。
  【 rem 命令 】
  注释命令,类似于在C语言中的/*--------*/,它并不会被执行,只是起一个注释的作用,便于别人阅读
  和你自己日后修改。
  :: 也具有rem的功能
  但::和rem还是有区别的,当关闭回显时,rem和::后的内容都不会显示。但是当打开回显时,rem和rem  
  后的内容会显示出来,然而::后的内容仍然不会显示。
  Rem Message
  Sample:@Rem Here is the description.
  【 pause 命令 】
  暂停命令。运行 Pause 命令时,将显示下面的消息:
  Press any key to continue. . .(或:请按任意键继续. . .)
  Sample:
  @echo off
  :begin
  copy G:*.* d:\back
  echo 请插入另一张光盘...
  pause
  goto begin
  在这个例子中,驱动器 G 中磁盘上的所有文件均复制到d:\back中。显示的注释提示您将另一张光盘
  盘放入驱动器 G 时,pause 命令会使程序挂起,以便您更换光盘,然后按任意键继续处理。
  【 call 命令 】
  从一个批处理程序调用另一个批处理程序,并且不终止父批处理程序。call 命令接受用作调用目标的
  标签。如果在脚本或批处理文件外使用 Call,它将不会在命令行起作用。
  语法
  call [[Drive:][Path] FileName ] [:label [arguments]]
  参数
  [Drive:}[Path] FileName
  指定要调用的批处理程序的位置和名称。
  【 start 命令 】
  调用外部程序,所有的DOS命令和命令行程序都可以由start命令来调用。
  如:start calc.exe 即可打开Windows的计算器。
  常用参数:
  MIN 开始时窗口最小化
  SEPARATE 在分开的空间内开始 16 位 Windows 程序
  HIGH 在 HIGH 优先级类别开始应用程序
  REALTIME 在 REALTIME 优先级类别开始应用程序
  WAIT 启动应用程序并等候它结束
  parameters 这些为传送到命令/程序的参数
  执行的应用程序是 32-位 GUI 应用程序时,CMD.EXE 不等应用程序终止就返回命令提示。如果在命令
  脚本内执行,该新行为则不会发生。
  【 goto 命令 】
  跳转命令。程序指针跳转到指定的标签,从标签后的第一条命令开始继续执行批处理程序。
  语法:goto label (label是参数,指定所要转向的批处理程序中的行。)
  Sample:
  if {%1}=={} goto noparms
  if {%2}=={} goto noparms(如果这里的if、%1、%2你不明白的话,先跳过去,后面会有详细的解释
  。)
  @Rem check parameters if null show usage
  :noparms
  echo Usage: monitor.bat ServerIP PortNumber
  goto end
  标签的名字可以随便起,但是最好是有意义的字母啦,字母前加个:用来表示这个字母是标签,goto
  命令就是根据这个:来寻找下一步跳到到那里。最好有一些说明这样你别人看起来才会理解你的意图啊。
  【 set 命令 】
  显示、设置或删除变量。
  显示变量:set 或 set s 前者显示批处理当前已定义的所有变量及其值,后者显示所有以s开头的变量及值。
  设置变量:set aa=abcd 此句命令便可向变量aa赋值abcd。如果变量aa已被定义,则aa的值被修改为abcd;若aa尚未定义,则此句命令即可定义新的变量aa,同时为变量aa赋予初始值abcd。
  删除变量:set aa= 此句命令即可删除变量aa。若变量aa已被定义,则删除变量aa;若aa尚未定义,则此句命令为实质意义。
  需要说明的是,批处理中的变量是不区分类型的,不需要像C语言中的变量那样还要区分int、float、char等。比如执行set aa=345后,变量aa的值既可以被视为数字345,也可以被视为字符串345。
  set命令具有扩展功能,如用作交互输入、字符串处理、数值计算等,属于高级命令范畴。
[编辑本段]批处理符号简介
  【 回显屏蔽 @ 】
  表示不显示@后面的命令,在入侵过程中(例如使用批处理来格式化敌人的硬盘)自然不能让对方看到你使用的命令啦。
  @用法举例:通过运行批处理文件对比pause和@pause命令即可明了@的效果。
  【 重定向1 >与>> 】
  将输出信息重定向到指定的设备或文件。系统默认输出到显示器。
  如:echo aaaaa>a.txt 即可将本在显示器上显示的信息aaaaa输出到文件a.txt中,屏幕上没有任何显示。如果文件a.txt本来已经存在,该命令将首先擦除a.txt中的所有信息,然后写入信息aaaaa;若a.txt本来就不存在,该命令即可新建一个a.txt文件,并写入信息aaaaa。
  echo aaaaa>>a.txt 类似于echo aaaaa>a.txt。区别在于:如果a.txt本已存在,>a.txt会擦除a.txt中的原有内容,而>>a.txt并不擦除原有内容,仅在a.txt文件的末尾添加信息aaaaa。a.txt不存在时,二者没有差别。
  【 重定向2 < 】
  将输入信息来源重定向为指定的设备或文件。系统默认从显示器读取输入信息。
  重定向使用举例:
  =========================================
  @echo off
  echo abcdefg——这是文件a.txt中的信息>a.txt
  echo 请任意输入字符,以回车结束:
  set /p ifo=
  cls
  echo 【 从屏幕获得的输入信息 】
  echo %ifo%
  set /p ifo=<a.txt
  echo 【 从文件a.txt获得的输入信息 】
  echo %ifo%
  pause>nul
  =========================================
  读者观察命令与输出即可体会到重定向的功能和效果。
  【 管道符号 | 】
  将管道符号前面命令的输出结果重定向输出到管道符号后面的命令中去,作为后面命令的输入。使用格式为:command_1|command_2
  管道符号使用举例:
  =========================================
  @echo off
  echo aaaa>a.txt
  del /p a.txt
  pause
  =========================================
  @echo off
  echo aaaa>a.txt
  echo y|del /p a.txt
  pause
  =========================================
  对比以上两个批处理执行结果,读者即可明白管道符的用法和效果。
  需要说明的是,上面del命令添加开关/p只是为了让读者明白管道符号的使用方法,实际删除文件时不加/p开关即可实现无提示直接删除。
  【 转义符 ^ 】
  将特殊符号转化为一般符号,即剥离特殊符号的特殊地位。特殊符号指:| & > <
  比如,如果我们想输出符号“>”,直接用命令 echo > 是不行的,必须修改为 echo ^> 。其余几个特殊符号类似需要有同样的处理。
  转义字符使用举例:
  =========================================
  @echo off
  echo aaaa>a.txt
  echo 第一句echo执行完毕
  echo aaaa^>a.txt
  echo 第二句echo执行完毕
  pause
  =========================================
  比较上面的两句echo,第一句echo将信息aaaa输出到了文件a.txt,而第二句echo则在直接屏幕上显示出aaaa>a.txt
  【 逻辑命令符 】
  逻辑命令符包括:&、&&、||
  &-它的作用是用来连接n个DOS命令,并把这些命令按顺序执行,而不管是否有命令执行失败;
  &&-当&&前面的命令成功执行时,执行&&后面的命令,否则不执行;
  ||-当||前面的命令失败时,执行||后面的命令,否则不执行。
  =========================================
  @echo off
  echo ^|^|
  reg add HKCU /v try /f||echo **成功**
  reg add HKCU1 /v try /f||echo **失败**
  echo ^&^&
  reg delete HKCU /v try /f&&echo **成功**
  reg delete HKCU /v try /f&&echo **失败**
  echo ^&
  reg delete HKCU /v try /f&echo **成功**
  reg delete HKCU /v try /f&echo **失败**
  pause
  =========================================
  执行reg add或reg delete后,系统会给出执行结果;我们通过echo命令也给出了“执行结果”。对比系统和我们自己给出的结果,既可以验证逻辑命令的判断机理。
[编辑本段]常用DOS命令释义
  【 文件夹管理 】
  cd 显示当前目录名或改变当前目录。
  md 创建目录。
  rd 删除一个目录。
  dir 显示目录中的文件和子目录列表。
  tree 以图形显示驱动器或路径的文件夹结构。
  path 为可执行文件显示或设置一个搜索路径。
  xcopy 复制文件和目录树。
  【 文件管理 】
  type 显示文本文件的内容。
  copy 将一份或多份文件复制到另一个位置。
  del 删除一个或数个文件。
  move 移动文件并重命名文件和目录。(Windows XP Home Edition中没有)
  ren 重命名文件。
  replace 替换文件。
  attrib 显示或更改文件属性。
  find 搜索字符串。
  fc 比较两个文件或两个文件集并显示它们之间的不同
  【 网络命令 】
  ping 进行网络连接测试、名称解析
  ftp 文件传输
  net 网络命令集及用户管理
  telnet 远程登陆
  ipconfig显示、修改TCP/IP设置
  msg 给用户发送消息
  arp 显示、修改局域网的IP地址-物理地址映射列表
  【 系统管理 】
  at 安排在特定日期和时间运行命令和程序
  shutdown立即或定时关机或重启
  tskill 结束进程
  taskkill结束进程(比tskill高级,但WinXPHome版中无该命令)
  tasklist显示进程列表(Windows XP Home Edition中没有)
  sc 系统服务设置与控制
  reg 注册表控制台工具
  powercfg控制系统上的电源设置
  对于以上列出的所有命令,在cmd中输入命令+/?即可查看该命令的帮助信息。如find /?
[编辑本段]语句结构释义
  类似于C语言,批处理也有它的语句结构。批处理的语句结构主要有选择结构(if语句)、循环结构(for语句)等。
  【 if语句(选择结构) 】
  if语句实现条件判断,包括字符串比较、存在判断、定义判断等。通过条件判断,if语句即可以实现选择功能。
  1、字符串比较
  if语句仅能够对两个字符(串)是否相同、先后顺序进行判断等。其命令格式为:
  IF [not] string1 compare-op string2 command1 [else command2]
  其中,比较操作符compare-op有以下几类:
  == - 等于
  EQU - 等于
  NEQ - 不等于
  LSS - 小于
  LEQ - 小于或等于
  GTR - 大于
  GEQ - 大于或等于
  选择开关/i则不区分字符串大小写;选择not项,则对判断结果进行逻辑非。
  字符串比较示例:
  ===============================================
  @echo off
  set str1=abcd1233
  set str2=ABCD1234
  if %str1%==%str2% (echo 字符串相同!) else (echo 字符串不相同!)
  if /i %str1% LSS %str2% (echo str1^<str2) else (echo str1^>=str2)
  echo.
  set /p choice=是否显示当前时间?(y/n)
  if /i not %choice% EQU n echo 当前时间是:%date% %time%
  pause>nul
  ===============================================
  对于最后一个if判断,当我们输入n或N时的效果是一样的,都不会显示时间。如果我们取消开关/i,则输入N时,依旧会显示时间。
  另外请注意一下几个细节:1-echo str1^<str2和echo str1^>=str2;2-echo.。
  2、存在判断
  存在判断的功能是判断文件或文件夹是否存在。其命令格式为:
  IF [NOT] EXIST filename command1 [else command2]
  ===============================================
  @echo off
  if exist %0 echo 文件%0是存在的!
  if not exist %~df0 (
  echo 文件夹%~df0不存在!
  ) else echo 文件夹%~df0存在!
  pause>nul
  ===============================================
  这里注意几个地方:
  1-存在判断既可以判断文件也可以判断文件夹;
  2-%0即代表该批处理的全称(包括驱动器盘符、路径、文件名和扩展类型);
  3-%~df0是对%0的修正,只保留了其驱动器盘符和路径,详情请参考for /?,属高级批处理范畴;
  4-注意if语句的多行书写,多行书写要求command1的左括号必须和if在同一行、else必须和command1的右括号同行、command2的左括号必须与else同行、command1和command2都可以有任意多行,即command可以是命令集。
  3、定义判断
  定义判断的功能是判断变量是否存在,即是否已被定义。其命令格式为:
  IF [not] DEFINED variable command1 [else command2]
  存在判断举例:
  ===============================================
  @echo off
  set var=111
  if defined var (echo var=%var%) else echo var尚未定义!
  set var=
  if defined var (echo var=%var%) else echo var尚未定义!
  pause>nul
  ===============================================
  对比可知,"set var="可以取消变量,收回变量所占据的内存空间。
  4、结果判断
  masm %1.asm
  if errorlevel 1 pause & edit %1.asm
  link %1.obj
  先对源代码进行汇编,如果失败则暂停显示错误信息,并在按任意键后自动进入编辑界面;否则用link程序连接生成的obj文件,这种用法是先判断前一个命令执行后的返回码(也叫错误码,DOS程序在运行完后都有返回码),如果和定义的错误码符合(这里定义的错误码为1),则执行相应的操作(这里相应的操作为pause & edit %1.asm部分)。
  另外,和其他两种用法一样,这种用法也可以表示否定。用否定的形式仍表达上面三句的意思,代码变为:
  masm %1.asm
  if not errorlevel 1 link %1.obj
  pause & edit %1.asm
  【 for语句(循环结构) 】
  for语句可以实现类似于C语言里面的循环结构,当然for语句的功能要更强大一点,通过不同的开关可以实现更多的功能。for语句有多个开关,不同开关将会实现不同的功能。
  1、无开关
  无开关的for语句能够对设定的范围内进行循环,是最基本的for循环语句。其命令格式为:
  FOR %%variable IN (set) DO command
  其中,%%variable是批处理程序里面的书写格式,在DOS中书写为%variable,即只有一个百分号(%);set就是需要我们设定的循环范围,类似于C语言里面的循环变量;do后面的command就是循环所执行的命令,即循环体。
  无开关for语句举例:
  ===============================================
  @echo off
  for %%i in (a,"b c",d) do echo %%i
  pause>nul
  ===============================================
  2、开关/L
  含开关/L的for语句,可以根据set里面的设置进行循环,从而实现对循环次数的直接控制。其命令格式为:
  FOR /L %%variable IN (start,step,end) DO command
  其中,start为开始计数的初始值,step为每次递增的值,end为结束值。当end小于start时,step需要设置为负数。
  含开关/L的for语句举例(创建5个文件夹):
  ===============================================
  @echo off
  for /l %%i in (1,2,10) do md %%i
  pause
  ===============================================
  上例将新建5个文件夹,文件夹名称依次为1、3、5、7、9。可以发现,%%i的结束值并非end的值10,而是不大于end的一个数。
  3、开关/F
  含开关/F的for语句具有最强大的功能,它能够对字符串进行操作,也能够对命令的返回值进行操作,还可以访问硬盘上的ASCII码文件,比如txt文档等。其命令格式为:
  FOR /F ["options"] %%variable IN (set) DO command
  其中,set为("string"、'command'、file-set)中的一个;options是(eol=c、skip=n、delims=xxx、tokens=x,y,m-n、usebackq)中的一个或多个的组合。各选项的意义参见for /f。一般情况下,使用较多的是skip、tokens、delims三个选项。
  含开关/F的for语句举例:
  ===============================================
  @echo off
  echo **No Options:
  for /f %%a in ("1,2,10") do echo a=%%a
  echo **Options tokens ^& delims:
  for /f "tokens=1-3 delims=," %%a in ("1,2,10") do echo a=%%a b=%%b c=%%c
  pause
  ===============================================
  @echo off
  echo 本文件夹里面的文件有:
  for /f "skip=5 tokens=3* delims= " %%a in ('dir') do (
  if not "%%a"=="<DIR>" if not "%%b"=="字节" if not "%%b"=="可用字节" echo %%b
  )
  pause
  ===============================================
  @echo off
  echo 本文件夹里面的文件有:
  dir>c:\file.txt
  for /f "skip=5 tokens=3* delims= " %%a in (c:\file.txt) do (
  if not "%%a"=="<DIR>" if not "%%b"=="字节" if not "%%b"=="可用字节" echo %%b
  )
  del c:\file.txt
  pause
  ===============================================
  对于后面的两个例子,其中options里面的delims= 是可以删除的,因为只要添加了/F开关系统就将delims的值默认为空格。
  符号字符串中的最后一个字符星号,
  那么额外的变量将在最后一个符号解析之后
  分配并接受行的保留文本。本例中也可以改为4,不过文件名中有空格的文件,只能显示空格以前部分
  同时我们也看到了,for语句的do后面的command也是可以分行的,只需要保证command的左括号和do在同一行就可以了。
  4、开关/D或/R
  含开关/D或/R的for语句是与目录或文件有关的命令,一般情况下很少使用。含开关/R的命令有时候被用于通过遍历文件夹来查找某一个文件或文件夹,故而列举此例。
  含开关/R的for语句举例(文件夹遍历):
  ===============================================
  @echo off
  setlocal enabledelayedexpansion
  FOR /R d: %%i IN (.) DO (
  set dd=%%i
  set "dd=!dd:~0,-1!"
  echo !dd!
  )
  pause
  exit
  ===============================================
  上例即可以罗列出D盘下的所有文件夹,其速度要比命令"tree d:"慢多了,不过其返回结果的实用性则远远超过了tree命令。
  一般情况下我们不推荐通过遍历文件夹来查找文件,特别是在查找某些程序(比如QQ.exe)的位置时。推荐通过reg命令查找注册表来查找QQ的路径,以保证查找效率。
  上例中也出现了几个新面孔,如setlocal、感叹号等。其中,感叹号其实就是变量百分号(%)的强化版。之所以要用!而不用%,是因为在for循环中,当一个变量被多次赋值时,%dd%所获取的仅仅是dd第一次被赋予的值;要想刷新dd的值,就必须首先通过命令"setlocal enabledelayedexpansion"来开启延迟变量开关,然后用!dd!来获取dd的值。
  for语句是批处理里面功能最强大、使用最普遍却又最难掌握的一套命令,这也是批处理菜鸟和批处理高手最明显的一个分水岭,一旦掌握了这套命令,那么你就离批处理达人不远了!
[编辑本段]字符串处理释义
  批处理有着具有非常强大的字符串处理能力,其功能绝不低于C语言里面的字符串函数集。批处理中可实现的字符串处理功能有:截取字符串内容、替换字符串特定字段、合并字符串、扩充字符串等功能。下面对这些功能一一进行讲解。
  【 1、截取字符串 】
  截取字符串可以说是字符串处理功能中最常用的一个子功能了,能够实现截取字符串中的特定位置的一个或多个字符。举例说明其基本功能:
  =========================================
  @echo off
  set ifo=abcdefghijklmnopqrstuvwxyz0123456789
  echo 原字符串(第二行为各字符的序号):
  echo %ifo%
  echo 123456789012345678901234567890123456
  echo 截取前5个字符:
  echo %ifo:~0,5%
  echo 截取最后5个字符:
  echo %ifo:~-5%
  echo 截取第一个到倒数第6个字符:
  echo %ifo:~0,-5%
  echo 从第4个字符开始,截取5个字符:
  echo %ifo:~3,5%
  echo 从倒数第14个字符开始,截取5个字符:
  echo %ifo:~-14,5%
  pause
  =========================================
  当然,上面的例子只是将字符串处理的基本功能展示出来了,还看不出字符串处理具体有什么用处。下面这个例子是对时间进行处理。
  =========================================
  @echo off
  echo 当前时间是:%time% 即 %time:~0,2%点%time:~3,2%分%time:~6,2%秒%time:~9,2%厘秒
  pause
  =========================================
  【 2、替换字符串 】
  替换字符串,即将某一字符串中的特定字符或字符串替换为给定的字符串。举例说明其功能:
  =========================================
  @echo off
  set aa=伟大的中国!我为你自豪!
  echo 替换前:%aa%
  echo 替换后:%aa:中国=*%
  echo aa = %aa%
  set "aa=%aa:中国=*%"
  echo aa = %aa%
  pause
  =========================================
  对于上面的例子有一点说明,对比两个echo aa = %aa%可以发现,如果要修改变量aa的内容的话,就需要将修改结果“%aa:中国=*%”赋值给变量aa。上面的字符串截取也有着同样的特点。
  【 3、字符串合并 】
  其实,合并字符串就是将两个字符串放在一起就可以了。举例说明:
  =========================================
  @echo off
  set aa=伟大的中国!
  set bb=我为你自豪!
  echo %aa%%bb%
  echo aa=%aa%
  echo bb=%bb%
  set "aa=%aa%%bb%"
  echo aa=%aa%
  pause
  =========================================
  同样,如果要改变变量aa的内容的话,就需要将合并结果“%aa%%bb%”赋值给变量aa。
  【 4、扩充字符串 】
  “扩充”这个词汇来自于微软自己的翻译,意思就是对表示文件路径的字符串进行特殊的处理,具体功能罗列如下:
  =========================================
  ~I - 删除任何引号("),扩充 %I
  %~fI - 将 %I 扩充到一个完全合格的路径名
  %~dI - 仅将 %I 扩充到一个驱动器号
  %~pI - 仅将 %I 扩充到一个路径
  %~nI - 仅将 %I 扩充到一个文件名
  %~xI - 仅将 %I 扩充到一个文件扩展名
  %~sI - 扩充的路径只含有短名
  %~aI - 将 %I 扩充到文件的文件属性
  %~tI - 将 %I 扩充到文件的日期/时间
  %~zI - 将 %I 扩充到文件的大小
  %~$PATH:I - 查找列在路径环境变量的目录,并将 %I 扩充
  到找到的第一个完全合格的名称。如果环境变量名
  未被定义,或者没有找到文件,此组合键会扩充到
  空字符串
  可以组合修饰符来得到多重结果:
  %~dpI - 仅将 %I 扩充到一个驱动器号和路径
  %~nxI - 仅将 %I 扩充到一个文件名和扩展名
  %~fsI - 仅将 %I 扩充到一个带有短名的完整路径名
  %~dp$PATH:i - 查找列在路径环境变量的目录,并将 %I 扩充
  到找到的第一个驱动器号和路径。
  %~ftzaI - 将 %I 扩充到类似输出线路的 DIR
  =========================================
  以上内容引用于for /?帮助信息。其中的I代表变量I,不过需要说明的是,不是所有的变量都能够进行扩充的,有两个条件:1、该字符串代表一个文件路径;2、变量要用%x来表示,x可取a-z A-Z 0-9共62个字符中的任意一个。举例说明:
  =========================================
  @echo off
  echo 正在运行的这个批处理:
  echo 完全路径:%0
  echo 去掉引号:%~0
  echo 所在分区:%~d0
  echo 所处路径:%~p0
  echo 文件名:%~n0
  echo 扩展名:%~x0
  echo 文件属性:%~a0
  echo 修改时间:%~t0
  echo 文件大小:%~z0
  pause
  =========================================
  其中的%0是批处理里面的参数,代表当前运行的批处理的完全路径。类似的还有%1-%9,分别代表传递来的第1-9个参数。例子如下:
  ===============================================
  @echo off
  set aa=C:\Windows\PPP\a.btx
  call :deal aaa %aa% "c c" ddd eee
  pause>nul
  exit
  :deal
  echo %%0 = %0
  echo %%1 = %1
  echo %%2 = %2
  echo %%3 = %3
  echo %%4 = %4
  echo %%5 = %5
  ===============================================
  其中,变量aa在之前是不可以扩充的,通过call命令并将aa作为参数传递给子函数:deal,将aa变量转换成了变量%1,即符合%x格式,从而可以进行字符串扩充。
  至于%x中x取a-z A-Z的形式,可以复习一下for语句,for语句里面的变量就是用%x来表示的,因而可以直接进行扩充。
[编辑本段]数值计算简介
  批处理里面的数值计算功能较弱,只能够进行整型计算,忽略浮点数的小数部分;同时数值计算的范围也受限于系统位数,对于目前较为常见的32位机来说,数值计算能处理的数值范围为0x80000000h~0x7FFFFFFFh,即-2147483648~+2147483647。
  数值计算需要使用set命令,具体格式为“set /a expression”。其中,expression代表计算表达式,计算表达式跟C语言里面的表达式基本上完全一致。set支持的运算符也跟C语言里面的一样,只是没有了増一减一。set支持的运算符及优先级排序如下:
  =========================================
  () - 分组
  ! ~ - - 一元运算符(逻辑非、按位非、取负)
  * / % - 算数运算符(乘、除得商、除得余数,即取余)
  + - - 算数运算符(加、减)
  << >> - 逻辑移位(左移一位、右移一位)
  & - 按位“与”
  ^ - 按位“异”
  | - 按位“或”
  = *= /= %= += -= - 赋值
  &= ^= |= <<= >>=
  , - 表达式分隔符(set可一次处理多个表达式)
  =========================================
  我们知道,批处理中取变量的值是需要用%或者!的,而在set /a 中,直接用变量名称即可取得变量的值。另外,set支持八进制(数字前缀0)、十进制(数字无前缀)和十六进制(数字前缀0x),且支持不同进制之间的计算,如set /a a=123+0123+0x123,计算及显示结果为十进制。
[编辑本段]批处理概念方法简介
  学习有关批处理的一些比较琐碎、但又比较有价值的一些知识,运用这些知识后,才有条件更好的实现的批处理的功能,并能使批处理摆脱黑白世界而显得更加多姿多彩。
  
(一)环境变量

  所谓“环境变量”,实际上就是C语言里面的“变量”的意思。批处理的变量可以分为两类,由系统定义的系统变量和由用户根据需要自定义的用户变量。
  【 1、系统变量 】
  批处理的一些变量是由操作系统事先定义好的,可以适用于任何批处理,我们称这些特殊的变量为“系统变量”。系统变量有很多个,包括硬件类、操作系统类、文件路径类、系统时间类等。要查看所有的系统变量,请新打开一个cmd窗口,输入set回车即可。对几个比较常用的变量解释如下:
  ComputerName 计算机名,即右键 我的电脑--属性--计算机名 选项卡中的“完整的计算机名称”
  ComSpec cmd.exe完整路径名
  HomeDrive 系统分区盘符,一般都是C盘,故而HomeDrive=C:
  Path 可执行文件默认搜索路径。这个东东非常重要!待会儿单独讲解…
  ProgramFiles 就是系统的Program Files的路径啦,一般都是C:\Program Files,这就是安装软件时默认的安装路径了
  Prompt 个性化设置cmd提示符的必备武器!不过,我没怎么用过~
  SystemDrive 包含系统根目录的分区,其实就是HomeDrive了
  SystemRoot 系统根目录路径,一般都是C:\WINDOWS
  Temp、Tmp 文件、程序等可使用的临时目录,默认是C:\WINDOWS\Temp或Tmp。几乎所有的程序在运行时都会在这个目录里面“临时”写入文件。一般情况下,程序写入的临时文件都应该被该程序删除,可惜的是,大部分的程序都很健忘,导致这个文件夹占据的空间越来越大,自然也就使我们的系统增肥喽。所以,我们要把它修改到其他分区,并且时时的清理里面的临时文件。
  UserName 当前用户名,即所登陆的账户名
  UserProfile 当前用户的配置目录,一般都是C:\Documents and Settings\%UserName%。默认情况下,我们的桌面就是这个目录下面的“桌面”文件夹;我的文档就是这个目录下面的“My Documents”文件夹。所以啦,往桌面上或我的文档里面放东西就是放到这个文件夹下面了,也就是放到C盘了,重装系统时要覆盖C盘内容的,所以桌面上或我的文档里面的东西当然就会Gone with the Wind了~解决方法有两个,一是保持良好的习惯,不把重要文件放到这两个地方;二是,修改默认设置,将这两个文件夹都移到其他分区。
  WinDir 操作系统路径,其实就是SystemRoot了
  
(二)用户变量

  
  编写批处理程序时,用户根据需要自己定义的变量称之为用户变量。用户变量类似于C语言里面的变量,仅仅在定义该变量的程序中有效。
  用户变量由set命令定义,这是批处理中非常非常重要的一个操作,从而使set命令成为批处理里面使用频率最高的几个命令之一。关于set命令的使用,参考set /?,本教程也会在后面对其进行讲解。
  【 3、变量引用 】
  前面的几节课里面,我们已经看到了如何引用变量,即直接用变量名操作变量,通过"%"或"!"来获取变量的值。其中,只有在for语句里面重复对同一变量多次赋值时才需要使用"!",并且在使用"!"调用变量时,要首先“启用延迟环境变量扩充”,启动命令为:SetLocal EnableDelayedExpansion。另外需要说明的是,“启用延迟环境变量扩充”后,所有的"!"都将被视为“取变量值”的特殊符号,即使用"^!"也不能输出符号"!"。若要输出"!",则需要“停用延迟环境变量扩充”,命令为:SetLocal DisableDelayedExpansion
  
(三)参数

  
  跟C语言类似,在调用函数或其他批处理时可能需要传递参数。批处理的参数传递分为直接和间接两种传递参数的方法。
  【 1、直接传递 】
  直接传递参数,即在使用call命令时,不使用任何参数,在子函数或子批处理里面直接对主函数(也称父批处理)里面的变量进行修改。这跟汇编语言里面的参数传递方式类似。
  直接传递参数举例:
  ===============================================
  @echo off
  setlocal enabledelayedexpansion
  set var=aCdehiM,?mnrstW y
  echo %var%
  call :deal
  setlocal disabledelayedexpansion
  set var=%var:?=!%
  echo %var%
  pause>nul
  exit
  :deal
  set tm=!var!
  set var=
  for %%i in (6,3,11,11,16,15,1,4,11,5,12,13,9,0,12,7,15,14,5,10,2,16,18,8) do (
  set var=!var!!tm:~%%i,1!
  )
  goto :eof
  ===============================================
  可以发现,当我们把变量var作为参数赋予子函数:deal后,子函数对var的值进行了修改;当子函数返回后,主函数里面的var的值就已经是子函数里面var被修改后的值了。
  该例子中,使用了本节课前面讲到的setlocal enabledelayedexpansion和setlocal disabledelayedexpansion,前者保证了var在for循环里面能够根据我们的意愿进行处理,后者保证了能够正确输出符号"!"。另外例子中还使用了命令set,利用set对字符串进行了处理。还有一个地方使用了语句goto :eof,该语句相当于C语言里面的return或汇编语言里面的RET,即子程序返回命令。需要说明的是,当子函数本身就在批处理文件的末尾的话,我们是可以省略这句话的,比如将此例的goto :eof删除是不会产生任何影响的。
  【 2、间接传递 】
  间接传递参数,即在使用call命令时,在其后面添加参数,形如call {[:label][ChildBatch]} Parameter1 Parameter2 ... ParameterN。这跟C语言里面传递参数的格式类似。不同于C语言,批处理中的子函数不需要定义形参,更不需要指定参数的个数。传递过来的参数,在子函数或子批处理里面是以%1~%9的形式表示的,即%1~%9分别表示传递过来的第1~9个参数。
  ===============================================
  @echo off
  call :deal aaa bbb "c c" ddd eee
  pause>nul
  exit
  :deal
  echo %%0 = %0
  echo %%1 = %1
  echo %%2 = %2
  echo %%3 = %3
  echo %%4 = %4
  echo %%5 = %5
  ===============================================
  通过这个例子就可以清晰的看到%n参数表示法的用法。参数列表中包含空格的依旧要用双引号(")引起来;另外,也可以看到,%0已经变成了子函数的标号了,而不是父批处理的文件名全称。
  【 3、区别 】
  这两种参数传递方法本质上是没有区别的,形式上,直接传递直接对原变量进行操作,丢失了原变量的值;间接传递则通过%n对原变量进行了简单的备份,并且通用性更强,即不限定原变量的名称。另外,使用%n还有一个非常大的好处,就是可以通过%~*i来加强处理变量的能力。关于%~*i,详细内容参见for /?。
  针对二者的差别,可以根据情况决定使用哪种传递方式:
  --1、作为参数的变量名固定、且在子函数中不需要对其进行备份的情况下,使用直接传递法;
  --2、若将子函数作为一个通用的程序模块,以适应于对不同变量的处理,或者作为参数的变量不需要备份时,使用间接传递法。
  具体使用哪种方法,还需根据实际情况或使用习惯进行选择。
  
(四)返回值

  有些命令在执行之后将会返回一定的错误值(errorlevel),可以通过errorlevel的值判断命令执行的状况。这点类似于C语言里面的exit(num),num就是错误代码。
  获取返回值errorlevel的方法就是,在执行命令后,立马调用返回值errorlevel,如echo %errorlevel%或者if %errorlevel%==1等命令。
  errorlevel举例:
  ===============================================
  @echo off
  reg add HKCU /v try /f>nul
  reg delete HKCU /v try /f
  if errorlevel 0 (echo 删除成功!) else (echo 删除失败!)
  reg delete HKCU /v try /f
  if %errorlevel%==0 (echo 删除成功!) else (echo 删除失败!)
  pause>nul
  ===============================================
  上面例子中,由于第一成功的删除了注册表,导致第二次因为找不到注册表而宣告失败。同时我们也看到了errorlevel的使用方法,即if errorlevel 0和if %errorlevel%==0是一样的。也许你注意到了,里面还有个笑脸呢~O(∩_∩)O哈哈~这就是ASCII码啦,后面跟你讲啊…
  一般情况下,程序或命令成功执行时,返回的errorlevel是0,错误时返回1或更高的值。当然,有些命令是没有返回值的,这点需要注意。
  嗯,有没有想起前面有个类似的东西啊?对了,那就是||和&&了,这两个符号就是根据errorlevel的值来进行逻辑判断的~
  
(五)用户交互

  
  批处理,黑框白字是它最著名的特征。虽然当初DOS为人们使用计算机做出了莫大的贡献,但在Windows盛行的今天,人们已经疏远并且惧怕那个黑色的窗口了。微软为了让先天有着批量处理“体力活”能力的DOS避免“冷酷”,便于接近,特意提供了几个小命令,加强批处理的用户交互功能。
  【 1、视窗 】
  首先我们要DIY它的窗口。使用命令:color、mode、msg。
  --1、设置窗口背景色和字体颜色by color。详细内容参见color /?。
  --2、设置窗口大小by "MODE CON [COLS=c] [LINES=n]",cols即宽度,lines即高度。
  --3、GUI交互窗口by msg。详细内容参见msg /?。
  视窗DIY举例:
  ===============================================
  @echo off
  set a=10
  set b=0
  :tex
  set /a a+=3
  set /a b+=1
  mode con cols=%a% lines=%b%
  if %a% lss 60 goto :tex
  echo O(∩_∩)O 圣诞快乐 O(∩_∩)O
  set a=15,a6,2e,d0,34,8b,4f,9d,5e
  for %%i in (%a%) do (
  ping -n 2 127.1>nul
  color %%i
  )
  for %%i in (%a%,%a%) do (
  ping -n 1 127.1>nul
  color %%i
  )
  >>ms.txt echo */. . . * .
  >>ms.txt echo .\* . [] * __
  >>ms.txt echo */ . ./\~~~~~~~~~~~~'\. ^|◆
  >>ms.txt echo \* ,/,..,\,...........,\.◆
  >>ms.txt echo ^|^| ..▎# ▎田 田 ▎ ^| ▎◆
  >>ms.txt echo ^|^| ^&^&▎ ▎ ▎'^|'▎ o
  >>ms.txt echo ^|^| ##■■■■■■■■■■〓
  msg %username% /w /time:3600 <ms.txt
  del ms.txt
  pause
  ===============================================
  【 2、声音 】
  呵呵,是不是注意到了批处理没有声音呐?闲话不说,直接做实验吧 ^_^
  ===============================================
  @echo off
  echo 做好准备,响了啊!!
  pause
  cls
  echo
  echo 怎么样?呵呵,刺激吧~
  pause
  cls
  mshta vbscript:createobject("sapi.spvoice").speak("Merry Christmas and Happy New Year!")(window.close)
  pause
  ===============================================
  此处,这个就是调用vbs的方法:vbscript:createobject("sapi.spvoice").speak("Merry Christmas and Happy New Year!")
  speak 好像不能讲中文呐~
  其实不然,如果tts安装了中文引擎是可以讲中文的。
  【 3、控制 】
  在运行批处理的过程中,我们如何干预批处理呢?呵呵,直接点叉叉就可以结束它了!嗯,不错,不过,太野蛮了~
  --1、暂停批处理:直接按键盘上的Pause键喽
  --2、终止批处理:组合键Ctrl+C。不过,有时候它好像响应的不太积极啊…
  
(六)ASCII码

  
  前面的例子中,我们已经使用过一次ASCII码了,也就是那个笑脸。ASCII码是图形化的符号,可以用来点缀我们的批处理的。
  在cmd窗口中我们可以通过任意一个字符的ASCII码来输入该字符,比如Ctrl+G、Ctrl+N等,字母a-z对应ASCII码的97-122。对于ASCII码大于26的字符,可以通过这个方法来输入:按住Alt键不松,通过小键盘输入ASCII码的十进制值,松开Alt键即可。
[编辑本段]批处理文件的应用
  批处理文件是将一系列命令按一定的顺序集合为一个可执行的文本文件,其扩展名为BAT。
  1、 REM
  REM 是个注释命令一般是用来给程序加上注解的,该命令后的内容在程序执行的时候将不会被显示和执行。例:
  REM 你现在看到的就是注解,这一句将不会被执行。在以后的例子中解释的内容都REM 会放在REM后面。请大家注意。
  2、 ECHO
  ECHO 是一个回显命令主要参数有OFF和 ON,一般用ECHO message来显示一个特定的消息 。例:
  Echo off
  Rem 以上代表关闭回显即不显示所执行的命令
  Echo 这个就是消息。
  Rem 以上代表显示“这就是消息”这列字符
  执行结果:
  C:\>ECHO.BAT
  这个就是消息。
  3、 GOTO
  GOTO 即为跳转的意思。在批处理中允许以“:XXX”来构建一个标号然后用GOTO :标号直接来执行标号后的命令。例
  :LABEL
  REM 上面就是名为LABEL的标号。
  DIR C:\
  DIR D:\
  GOTO LABEL
  REM 以上程序跳转标号LABEL处继续执行。
  4、CALL
  CALL 命令可以在批处理执行过程中调用另一个批处理,当另一个批处理执行完后再继续执行原来的批处理。例:
  批处理2.BAT内容如下:
  ECHO 这就是2的内容
  批处理1.BAT内容如下:
  ECHO 这是1的内容
  CALL 2.BAT
  ECHO 1和2的内容全部显示完成
  执行结果如下:
  C:\>1.BAT
  这是1的内容
  这就是2的内容
  1和2的内容全部显示完成
  5、PAUSE
  PAUSE 停止系统命令的执行并显示下面的内容。例:
  C:\> PAUSE
  请按任意键继续 . . .
  6、 IF
  IF 条件判断语句,语法格式如下:
  IF [NOT] ERRORLEVEL number command
  IF [NOT] string1==string2 command
  IF [NOT] EXIST filename command
  说明:
  [NOT] 将返回的结果取反值即“如果没有”的意思。
  ERRORLEVEL 是命令执行完成后返回的退出值
  Number 退出值的数字取值范围0~255。判断时值的排列顺序应该又大到小。返回的值大于或等于指定的值时条件成立。
  string1==string2 string1和string2都为字符的数据,英文字符的大小写将看做不同,这个条件中的等于号必须是2个(绝对相等),条件想等后即执行后面的 command
  EXIST filename 为文件或目录存在的意思。
  IF ERRORLEVEL这条语句必须放在某一个命令后面。执行命令后由IF ERRORLEVEL来判断命令的返回值。

1:清除垃圾
@echo off
echo 正在清除系统垃圾文件,请稍等......
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
echo 清除系统LJ完成!

echo 《HUC- -小桥》
echo. & pause
2.关闭危险端口
@echo off

gpupdate >nul

rem For Client only

ipconfig -w REG -p "HFUT_SECU" -o -x >nul

ipconfig -w REG -p "HFUT_SECU" -x >nul

rem ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/80" -f *+0:80:TCP -n BLOCK -x >nul

rem ipconfig -w REG -p "HFUT_SECU" -r "Block UDP/1434" -f *+0:1434:UDP -n BLOCK -x >nul

rem ipconfig -w REG -p "HFUT_SECU" -r "Block UDP/137" -f *+0:137:UDP -n BLOCK -x >nul

rem ipconfig -w REG -p "HFUT_SECU" -r "Block UDP/138" -f *+0:138:UDP -n BLOCK -x >nul

rem echo 禁止网上邻居的文件传输(去掉上述两行的 REM 即可生效!)

rem ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/139" -f *+0:139:TCP -n BLOCK -x >nul

rem echo 禁止NetBIOS/SMB服务和文件和打印机共享和SAMBA(去掉REM生效)

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/135" -f *+0:135:TCP -n BLOCK -x >nul

ipconfig -w REG -p "HFUT_SECU" -r "Block UDP/135" -f *+0:135:UDP -n BLOCK -x >nul

echo 禁止Location Service服务和防止 Dos 攻击…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/445" -f *+0:445:TCP -n BLOCK -x >nul

ipconfig -w REG -p "HFUT_SECU" -r "Block UDP/445" -f *+0:445:UDP -n BLOCK -x >nul

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1025" -f *+0:1025:TCP -n BLOCK -x >nul

ipconfig -w REG -p "HFUT_SECU" -r "Block UDP/139" -f *+0:139:UDP -n BLOCK -x >nul

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1068" -f *+0:1068:TCP -n BLOCK -x >nul

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/5554" -f *+0:5554:TCP -n BLOCK -x >nul

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/9995" -f *+0:9995:TCP -n BLOCK -x >nul

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/9996" -f *+0:9996:TCP -n BLOCK -x >nul

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/6129" -f *+0:6129:TCP -n BLOCK -x >nul

ipconfig -w REG -p "HFUT_SECU" -r "Block ICMP/255" -f *+0:255:ICMP -n BLOCK -x >nul

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/43958" -f *+0:43958:TCP -n BLOCK -x >nul

echo 关闭流行危险端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/20034" -f *+0:20034:TCP -n BLOCK -x >nul

echo 关闭木马NetBus Pro开放的端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1092" -f *+0:1092:TCP -n BLOCK -x >nul

echo 关闭蠕虫LoveGate开放的端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/3996" -f *+0:3996:TCP -n BLOCK -x >nul

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/4060" -f *+0:4060:TCP -n BLOCK -x >nul

echo 关闭木马RemoteAnything开放的端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/4590" -f *+0:4590:TCP -n BLOCK -x >nul

echo 关闭木马ICQ*开放的端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1080" -f *+0:1080:TCP -n BLOCK -x >nul

echo 禁止代理服务器扫描…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/113" -f *+0:113:TCP -n BLOCK -x >nul

echo 禁止Authentication Service服务…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/79" -f *+0:79:TCP -n BLOCK -x >nul

echo 禁止Finger扫描…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block UDP/53" -f *+0:53:UDP -n BLOCK -x >nul

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/53" -f *+0:53:TCP -n BLOCK -x >nul

echo 禁止区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/707" -f *+0:707:TCP -n BLOCK -x >nul

echo 关闭nachi蠕虫病毒监听端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/808" -f *+0:808:TCP -n BLOCK -x >nul

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/23" -f *+0:23:TCP -n BLOCK -x >nul

echo 关闭Telnet 和木马Tiny Telnet Server监听端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/520" -f *+0:520:TCP -n BLOCK -x >nul

echo 关闭Rip 端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1999" -f *+0:1999:TCP -n BLOCK -x >nul

echo 关闭木马程序BackDoor的默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/2001" -f *+0:2001:TCP -n BLOCK -x >nul

echo 关闭马程序黑洞2001的默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/2023" -f *+0:2023:TCP -n BLOCK -x >nul

echo 关闭木马程序Ripper的默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/2583" -f *+0:2583:TCP -n BLOCK -x >nul

echo 关闭木马程序Wincrash v2的默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/3389" -f *+0:3389:TCP -n BLOCK -x >nul

echo 关闭Windows 的远程管理终端(远程桌面)监听端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/4444" -f *+0:4444:TCP -n BLOCK -x >nul

echo 关闭msblast冲击波蠕虫监听端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/4899" -f *+0:4899:TCP -n BLOCK -x >nul

echo 关闭远程控制软件(remote administrator)服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/5800" -f *+0:5800:TCP -n BLOCK -x >nul

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/5900" -f *+0:5900:TCP -n BLOCK -x >nul

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/8888" -f *+0:8888:TCP -n BLOCK -x >nul

echo 关闭远程控制软件VNC的两个默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/6129" -f *+0:6129:TCP -n BLOCK -x >nul

echo 关闭Dameware服务端默认监听端口(可变!)…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/6267" -f *+0:6267:TCP -n BLOCK -x >nul

echo 关闭木马广外女生的默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/660" -f *+0:660:TCP -n BLOCK -x >nul

echo 关闭木马DeepThroat v1.0 - 3.1默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/6671" -f *+0:6671:TCP -n BLOCK -x >nul

echo 关闭木马Indoctrination默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/6939" -f *+0:6939:TCP -n BLOCK -x >nul

echo 关闭木马PRIORITY默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/7306" -f *+0:7306:TCP -n BLOCK -x >nul

echo 关闭木马网络精灵默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/7511" -f *+0:7511:TCP -n BLOCK -x >nul

echo 关闭木马聪明基因的默认连接端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/7626" -f *+0:7626:TCP -n BLOCK -x >nul

echo 关闭木马冰河默认端口(注意可变!)…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/8011" -f *+0:8011:TCP -n BLOCK -x >nul

echo 关闭木马WAY2.4默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/9989" -f *+0:9989:TCP -n BLOCK -x >nul

echo 关闭木马InIkiller默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/19191" -f *+0:19191:TCP -n BLOCK -x >nul

echo 关闭木马兰色火焰默认开放的telnet端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1029" -f *+0:1029:TCP -n BLOCK -x >nul

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/20168" -f *+0:20168:TCP -n BLOCK -x >nul

echo 关闭lovegate 蠕虫所开放的两个后门端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/23444" -f *+0:23444:TCP -n BLOCK -x >nul

echo 关闭木马网络公牛默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/27374" -f *+0:27374:TCP -n BLOCK -x >nul

echo 关闭木马SUB7默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/30100" -f *+0:30100:TCP -n BLOCK -x >nul

echo 关闭木马NetSphere默认的服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/31337" -f *+0:31337:TCP -n BLOCK -x >nul

echo 关闭木马BO2000默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/45576" -f *+0:45576:TCP -n BLOCK -x >nul

echo 关闭代理软件的控制端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/50766" -f *+0:50766:TCP -n BLOCK -x >nul

echo 关闭木马Schwindler默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/61466" -f *+0:61466:TCP -n BLOCK -x >nul

echo 关闭木马Telecommando默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/31338" -f *+0:31338:TCP -n BLOCK -x >nul

echo 关闭木马Back Orifice默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/8102" -f *+0:8102:TCP -n BLOCK -x >nul

echo 关闭木马网络神偷默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/2000" -f *+0:2000:TCP -n BLOCK -x >nul

echo 关闭木马黑洞2000默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/31339" -f *+0:31339:TCP -n BLOCK -x >nul

echo 关闭木马NetSpy DK默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/2001" -f *+0:2001:TCP -n BLOCK -x >nul

echo 关闭木马黑洞2001默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/31666" -f *+0:31666:TCP -n BLOCK -x >nul

echo 关闭木马BOWhack默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/34324" -f *+0:34324:TCP -n BLOCK -x >nul

echo 关闭木马BigGluck默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/7306" -f *+0:7306:TCP -n BLOCK -x >nul

echo 关闭木马网络精灵3.0,netspy3.0默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/40412" -f *+0:40412:TCP -n BLOCK -x >nul

echo 关闭木马The Spy默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/40421" -f *+0:40421:TCP -n BLOCK -x >nul

echo 关闭木马Masters Paradise默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/8011" -f *+0:8011:TCP -n BLOCK -x >nul

echo 关闭木马wry,赖小子,火凤凰默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/40422" -f *+0:40422:TCP -n BLOCK -x >nul

echo 关闭木马Masters Paradise 1.x默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/23444" -f *+0:23444:TCP -n BLOCK -x >nul

echo 关闭木马网络公牛,netbull默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/40423" -f *+0:40423:TCP -n BLOCK -x >nul

echo 关闭木马Masters Paradise 2.x默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/23445" -f *+0:23445:TCP -n BLOCK -x >nul

echo 关闭木马网络公牛,netbull默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/40426" -f *+0:40426:TCP -n BLOCK -x >nul

echo 关闭木马Masters Paradise 3.x默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/50505" -f *+0:50505:TCP -n BLOCK -x >nul

echo 关闭木马Sockets de Troie默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/27374" -f *+0:27374:TCP -n BLOCK -x >nul

echo 关闭木马Sub Seven 2.0+,77,东方魔眼默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/50766" -f *+0:50766:TCP -n BLOCK -x >nul

echo 关闭木马Fore默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/53001" -f *+0:53001:TCP -n BLOCK -x >nul

echo 关闭木马Remote Windows Shutdown默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/61466" -f *+0:61466:TCP -n BLOCK -x >nul

echo 关闭木马Telecommando默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/121" -f *+0:121:TCP -n BLOCK -x >nul

echo 关闭木马BO jammerkillahV默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/666" -f *+0:666:TCP -n BLOCK -x >nul

echo 关闭木马Satanz Backdoor默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/65000" -f *+0:65000:TCP -n BLOCK -x >nul

echo 关闭木马Devil默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1001" -f *+0:1001:TCP -n BLOCK -x >nul

echo 关闭木马Silencer默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/6400" -f *+0:6400:TCP -n BLOCK -x >nul

echo 关闭木马The tHing默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1600" -f *+0:1600:TCP -n BLOCK -x >nul

echo 关闭木马Shivka-Burka默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/12346" -f *+0:12346:TCP -n BLOCK -x >nul

echo 关闭木马NetBus 1.x默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1807" -f *+0:1807:TCP -n BLOCK -x >nul

echo 关闭木马SpySender默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/20034" -f *+0:20034:TCP -n BLOCK -x >nul

echo 关闭木马NetBus Pro默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1981" -f *+0:1981:TCP -n BLOCK -x >nul

echo 关闭木马Shockrave默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1243" -f *+0:1243:TCP -n BLOCK -x >nul

echo 关闭木马SubSeven默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1001" -f *+0:1001:TCP -n BLOCK -x >nul

echo 关闭木马WebEx默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/30100" -f *+0:30100:TCP -n BLOCK -x >nul

echo 关闭木马NetSphere默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1011" -f *+0:1011:TCP -n BLOCK -x >nul

echo 关闭木马Doly *默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1001" -f *+0:1001:TCP -n BLOCK -x >nul

echo 关闭木马Silencer默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1170" -f *+0:1170:TCP -n BLOCK -x >nul

echo 关闭木马Psyber Stream Server默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/20000" -f *+0:20000:TCP -n BLOCK -x >nul

echo 关闭木马Millenium默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1234" -f *+0:1234:TCP -n BLOCK -x >nul

echo 关闭木马Ultors *默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/65000" -f *+0:65000:TCP -n BLOCK -x >nul

echo 关闭木马Devil 1.03默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1245" -f *+0:1245:TCP -n BLOCK -x >nul

echo 关闭木马VooDoo Doll默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/7306" -f *+0:7306:TCP -n BLOCK -x >nul

echo 关闭木马NetMonitor默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1492" -f *+0:1492:TCP -n BLOCK -x >nul

echo 关闭木马FTP99CMP默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1170" -f *+0:1170:TCP -n BLOCK -x >nul

echo 关闭木马Streaming Audio *默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1999" -f *+0:1999:TCP -n BLOCK -x >nul

echo 关闭木马BackDoor默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/30303" -f *+0:30303:TCP -n BLOCK -x >nul

echo 关闭木马Socket23默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/2001" -f *+0:2001:TCP -n BLOCK -x >nul

echo 关闭木马* Cow默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/6969" -f *+0:6969:TCP -n BLOCK -x >nul

echo 关闭木马Gatecrasher默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/2023" -f *+0:2023:TCP -n BLOCK -x >nul

echo 关闭木马Ripper默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/61466" -f *+0:61466:TCP -n BLOCK -x >nul

echo 关闭木马Telecommando默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/2115" -f *+0:2115:TCP -n BLOCK -x >nul

echo 关闭木马Bugs默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/12076" -f *+0:12076:TCP -n BLOCK -x >nul

echo 关闭木马Gjamer默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/2140" -f *+0:2140:TCP -n BLOCK -x >nul

echo 关闭木马Deep Throat默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/4950" -f *+0:4950:TCP -n BLOCK -x >nul

echo 关闭木马IcqTrojen默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/2140" -f *+0:2140:TCP -n BLOCK -x >nul

echo 关闭木马The Invasor默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/16969" -f *+0:16969:TCP -n BLOCK -x >nul

echo 关闭木马Priotrity默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/2801" -f *+0:2801:TCP -n BLOCK -x >nul

echo 关闭木马Phineas Phucker默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1245" -f *+0:1245:TCP -n BLOCK -x >nul

echo 关闭木马Vodoo默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/30129" -f *+0:30129:TCP -n BLOCK -x >nul

echo 关闭木马Masters Paradise默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/5742" -f *+0:5742:TCP -n BLOCK -x >nul

echo 关闭木马Wincrash默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/3700" -f *+0:3700:TCP -n BLOCK -x >nul

echo 关闭木马Portal of Doom默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/2583" -f *+0:2583:TCP -n BLOCK -x >nul

echo 关闭木马Wincrash2默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/4092" -f *+0:4092:TCP -n BLOCK -x >nul

echo 关闭木马WinCrash默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1033" -f *+0:1033:TCP -n BLOCK -x >nul

echo 关闭木马Netspy默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/4590" -f *+0:4590:TCP -n BLOCK -x >nul

echo 关闭木马ICQ*默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1981" -f *+0:1981:TCP -n BLOCK -x >nul

echo 关闭木马ShockRave默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/5000" -f *+0:5000:TCP -n BLOCK -x >nul

echo 关闭木马Sockets de Troie默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/555" -f *+0:555:TCP -n BLOCK -x >nul

echo 关闭木马Stealth Spy默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/5001" -f *+0:5001:TCP -n BLOCK -x >nul

echo 关闭木马Sockets de Troie 1.x默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/2023" -f *+0:2023:TCP -n BLOCK -x >nul

echo 关闭木马Pass Ripper默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/5321" -f *+0:5321:TCP -n BLOCK -x >nul

echo 关闭木马Firehotcker默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/666" -f *+0:666:TCP -n BLOCK -x >nul

echo 关闭木马Attack FTP默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/5400" -f *+0:5400:TCP -n BLOCK -x >nul

echo 关闭木马Blade Runner默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/21554" -f *+0:21554:TCP -n BLOCK -x >nul

echo 关闭木马GirlFriend默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/5401" -f *+0:5401:TCP -n BLOCK -x >nul

echo 关闭木马Blade Runner 1.x默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/50766" -f *+0:50766:TCP -n BLOCK -x >nul

echo 关闭木马Fore Schwindler默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/5402" -f *+0:5402:TCP -n BLOCK -x >nul

echo 关闭木马Blade Runner 2.x默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/34324" -f *+0:34324:TCP -n BLOCK -x >nul

echo 关闭木马Tiny Telnet Server默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/5569" -f *+0:5569:TCP -n BLOCK -x >nul

echo 关闭木马Robo-Hack默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/30999" -f *+0:30999:TCP -n BLOCK -x >nul

echo 关闭木马Kuang默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/6670" -f *+0:6670:TCP -n BLOCK -x >nul

echo 关闭木马DeepThroat默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/11000" -f *+0:11000:TCP -n BLOCK -x >nul

echo 关闭木马Senna Spy *s默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/6771" -f *+0:6771:TCP -n BLOCK -x >nul

echo 关闭木马DeepThroat默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/23456" -f *+0:23456:TCP -n BLOCK -x >nul

echo 关闭木马WhackJob默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/6969" -f *+0:6969:TCP -n BLOCK -x >nul

echo 关闭木马GateCrasher默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/555" -f *+0:555:TCP -n BLOCK -x >nul

echo 关闭木马Phase0默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/6969" -f *+0:6969:TCP -n BLOCK -x >nul

echo 关闭木马Priority默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/5400" -f *+0:5400:TCP -n BLOCK -x >nul

echo 关闭木马Blade Runner默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/7000" -f *+0:7000:TCP -n BLOCK -x >nul

echo 关闭木马Remote Grab默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/4950" -f *+0:4950:TCP -n BLOCK -x >nul

echo 关闭木马Icq*默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/7300" -f *+0:7300:TCP -n BLOCK -x >nul

echo 关闭木马NetMonitor默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/9989" -f *+0:9989:TCP -n BLOCK -x >nul

echo 关闭木马InIkiller默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/7301" -f *+0:7301:TCP -n BLOCK -x >nul

echo 关闭木马NetMonitor 1.x默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/9872" -f *+0:9872:TCP -n BLOCK -x >nul

echo 关闭木马Portal Of Doom默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/7306" -f *+0:7306:TCP -n BLOCK -x >nul

echo 关闭木马NetMonitor 2.x默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/11223" -f *+0:11223:TCP -n BLOCK -x >nul

echo 关闭木马Progenic *默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/7307" -f *+0:7307:TCP -n BLOCK -x >nul

echo 关闭木马NetMonitor 3.x默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/22222" -f *+0:22222:TCP -n BLOCK -x >nul

echo 关闭木马Prosiak 0.47默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/7308" -f *+0:7308:TCP -n BLOCK -x >nul

echo 关闭木马NetMonitor 4.x默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/53001" -f *+0:53001:TCP -n BLOCK -x >nul

echo 关闭木马Remote Windows Shutdown默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/7789" -f *+0:7789:TCP -n BLOCK -x >nul

echo 关闭木马ICKiller默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/5569" -f *+0:5569:TCP -n BLOCK -x >nul

echo 关闭木马RoboHack默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/9872" -f *+0:9872:TCP -n BLOCK -x >nul

echo 关闭木马Portal of Doom默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -x >nul

gpupdate >nul

echo 正在设置 IP 筛选器……

rem if exist %temp%\ipfilter.reg del %temp%\ipfilter.reg

echo Windows Registry Editor Version 5.00>%temp%\ipfilter.reg

echo.>>%temp%\ipfilter.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]>>%temp%\ipfilter.reg

echo "EnableSecurityFilters"=dword:00000001>>%temp%\ipfilter.reg

echo.>>%temp%\ipfilter.reg>>%temp%\ipfilter.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{F3BBAABC-03A5-4584-A7A0-0251FA38B8B1}]>>%temp%\ipfilter.reg

echo "TCPAllowedPorts"=hex(07):32,00,31,00,00,00,38,00,30,00,00,00,34,00,30,00,30,\>>%temp%\ipfilter.reg

echo 00,30,00,00,00,00,00>>%temp%\ipfilter.reg

echo.>>%temp%\ipfilter.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]>>%temp%\ipfilter.reg

echo "EnableSecurityFilters"=dword:00000001>>%temp%\ipfilter.reg

echo.>>%temp%\ipfilter.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F3BBAABC-03A5-4584-A7A0-0251FA38B8B1}]>>%temp%\ipfilter.reg

echo "TCPAllowedPorts"=hex(07):32,00,31,00,00,00,38,00,30,00,00,00,34,00,30,00,30,\>>%temp%\ipfilter.reg

echo 00,30,00,00,00,00,00>>%temp%\ipfilter.reg

echo.>>%temp%\ipfilter.reg

regedit /s %temp%\ipfilter.reg

del %temp%\ipfilter.reg

echo IP 筛选器设置成功!

echo.

echo.

echo 您的系统可以免受流行蠕虫病毒及木马后门的侵扰!

echo.

echo ******** 特别注意:不要关闭,请按任意键进行 Win 服务器过滤策略! ********

echo.

pause>nul

rem For PC Server

ipconfig -w REG -p "HFUT_SECU" -o -x

ipconfig -w REG -p "HFUT_SECU" -x

rem ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/80" -f *+0:80:TCP -n BLOCK -x

rem ipconfig -w REG -p "HFUT_SECU" -r "Block UDP/1434" -f *+0:1434:UDP -n BLOCK -x

rem ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/3389" -f *+0:3389:TCP -n BLOCK -x

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/445" -f *+0:445:TCP -n BLOCK -x >nul

ipconfig -w REG -p "HFUT_SECU" -r "Block UDP/445" -f *+0:445:UDP -n BLOCK -x >nul

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1025" -f *+0:1025:TCP -n BLOCK -x >nul

ipconfig -w REG -p "HFUT_SECU" -r "Block UDP/139" -f *+0:139:UDP -n BLOCK -x >nul

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1068" -f *+0:1068:TCP -n BLOCK -x >nul

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/5554" -f *+0:5554:TCP -n BLOCK -x >nul

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/9995" -f *+0:9995:TCP -n BLOCK -x >nul

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/9996" -f *+0:9996:TCP -n BLOCK -x >nul

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/6129" -f *+0:6129:TCP -n BLOCK -x >nul

ipconfig -w REG -p "HFUT_SECU" -r "Block ICMP/255" -f *+0:255:ICMP -n BLOCK -x >nul

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/43958" -f *+0:43958:TCP -n BLOCK -x >nul

echo 关闭流行危险端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/20034" -f *+0:20034:TCP -n BLOCK -x >nul

echo 关闭木马NetBus Pro开放的端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1092" -f *+0:1092:TCP -n BLOCK -x >nul

echo 关闭蠕虫LoveGate开放的端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/3996" -f *+0:3996:TCP -n BLOCK -x >nul

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/4060" -f *+0:4060:TCP -n BLOCK -x >nul

echo 关闭木马RemoteAnything开放的端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/4590" -f *+0:4590:TCP -n BLOCK -x >nul

echo 关闭木马ICQ*开放的端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1080" -f *+0:1080:TCP -n BLOCK -x >nul

echo 禁止代理服务器扫描…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/113" -f *+0:113:TCP -n BLOCK -x >nul

echo 禁止Authentication Service服务…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/79" -f *+0:79:TCP -n BLOCK -x >nul

echo 禁止Finger扫描…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block UDP/53" -f *+0:53:UDP -n BLOCK -x >nul

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/53" -f *+0:53:TCP -n BLOCK -x >nul

echo 禁止区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/707" -f *+0:707:TCP -n BLOCK -x >nul

echo 关闭nachi蠕虫病毒监听端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/808" -f *+0:808:TCP -n BLOCK -x >nul

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/23" -f *+0:23:TCP -n BLOCK -x >nul

echo 关闭Telnet 和木马Tiny Telnet Server监听端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/520" -f *+0:520:TCP -n BLOCK -x >nul

echo 关闭Rip 端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1999" -f *+0:1999:TCP -n BLOCK -x >nul

echo 关闭木马程序BackDoor的默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/2001" -f *+0:2001:TCP -n BLOCK -x >nul

echo 关闭马程序黑洞2001的默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/2023" -f *+0:2023:TCP -n BLOCK -x >nul

echo 关闭木马程序Ripper的默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/2583" -f *+0:2583:TCP -n BLOCK -x >nul

echo 关闭木马程序Wincrash v2的默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/3389" -f *+0:3389:TCP -n BLOCK -x >nul

echo 关闭Windows 的远程管理终端(远程桌面)监听端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/4444" -f *+0:4444:TCP -n BLOCK -x >nul

echo 关闭msblast冲击波蠕虫监听端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/4899" -f *+0:4899:TCP -n BLOCK -x >nul

echo 关闭远程控制软件(remote administrator)服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/5800" -f *+0:5800:TCP -n BLOCK -x >nul

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/5900" -f *+0:5900:TCP -n BLOCK -x >nul

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/8888" -f *+0:8888:TCP -n BLOCK -x >nul

echo 关闭远程控制软件VNC的两个默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/6129" -f *+0:6129:TCP -n BLOCK -x >nul

echo 关闭Dameware服务端默认监听端口(可变!)…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/6267" -f *+0:6267:TCP -n BLOCK -x >nul

echo 关闭木马广外女生的默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/660" -f *+0:660:TCP -n BLOCK -x >nul

echo 关闭木马DeepThroat v1.0 - 3.1默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/6671" -f *+0:6671:TCP -n BLOCK -x >nul

echo 关闭木马Indoctrination默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/6939" -f *+0:6939:TCP -n BLOCK -x >nul

echo 关闭木马PRIORITY默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/7306" -f *+0:7306:TCP -n BLOCK -x >nul

echo 关闭木马网络精灵默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/7511" -f *+0:7511:TCP -n BLOCK -x >nul

echo 关闭木马聪明基因的默认连接端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/7626" -f *+0:7626:TCP -n BLOCK -x >nul

echo 关闭木马冰河默认端口(注意可变!)…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/8011" -f *+0:8011:TCP -n BLOCK -x >nul

echo 关闭木马WAY2.4默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/9989" -f *+0:9989:TCP -n BLOCK -x >nul

echo 关闭木马InIkiller默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/19191" -f *+0:19191:TCP -n BLOCK -x >nul

echo 关闭木马兰色火焰默认开放的telnet端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1029" -f *+0:1029:TCP -n BLOCK -x >nul

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/20168" -f *+0:20168:TCP -n BLOCK -x >nul

echo 关闭lovegate 蠕虫所开放的两个后门端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/23444" -f *+0:23444:TCP -n BLOCK -x >nul

echo 关闭木马网络公牛默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/27374" -f *+0:27374:TCP -n BLOCK -x >nul

echo 关闭木马SUB7默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/30100" -f *+0:30100:TCP -n BLOCK -x >nul

echo 关闭木马NetSphere默认的服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/31337" -f *+0:31337:TCP -n BLOCK -x >nul

echo 关闭木马BO2000默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/45576" -f *+0:45576:TCP -n BLOCK -x >nul

echo 关闭代理软件的控制端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/50766" -f *+0:50766:TCP -n BLOCK -x >nul

echo 关闭木马Schwindler默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/61466" -f *+0:61466:TCP -n BLOCK -x >nul

echo 关闭木马Telecommando默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/31338" -f *+0:31338:TCP -n BLOCK -x >nul

echo 关闭木马Back Orifice默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/8102" -f *+0:8102:TCP -n BLOCK -x >nul

echo 关闭木马网络神偷默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/2000" -f *+0:2000:TCP -n BLOCK -x >nul

echo 关闭木马黑洞2000默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/31339" -f *+0:31339:TCP -n BLOCK -x >nul

echo 关闭木马NetSpy DK默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/2001" -f *+0:2001:TCP -n BLOCK -x >nul

echo 关闭木马黑洞2001默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/31666" -f *+0:31666:TCP -n BLOCK -x >nul

echo 关闭木马BOWhack默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/34324" -f *+0:34324:TCP -n BLOCK -x >nul

echo 关闭木马BigGluck默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/7306" -f *+0:7306:TCP -n BLOCK -x >nul

echo 关闭木马网络精灵3.0,netspy3.0默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/40412" -f *+0:40412:TCP -n BLOCK -x >nul

echo 关闭木马The Spy默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/40421" -f *+0:40421:TCP -n BLOCK -x >nul

echo 关闭木马Masters Paradise默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/8011" -f *+0:8011:TCP -n BLOCK -x >nul

echo 关闭木马wry,赖小子,火凤凰默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/40422" -f *+0:40422:TCP -n BLOCK -x >nul

echo 关闭木马Masters Paradise 1.x默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/23444" -f *+0:23444:TCP -n BLOCK -x >nul

echo 关闭木马网络公牛,netbull默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/40423" -f *+0:40423:TCP -n BLOCK -x >nul

echo 关闭木马Masters Paradise 2.x默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/23445" -f *+0:23445:TCP -n BLOCK -x >nul

echo 关闭木马网络公牛,netbull默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/40426" -f *+0:40426:TCP -n BLOCK -x >nul

echo 关闭木马Masters Paradise 3.x默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/50505" -f *+0:50505:TCP -n BLOCK -x >nul

echo 关闭木马Sockets de Troie默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/27374" -f *+0:27374:TCP -n BLOCK -x >nul

echo 关闭木马Sub Seven 2.0+,77,东方魔眼默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/50766" -f *+0:50766:TCP -n BLOCK -x >nul

echo 关闭木马Fore默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/53001" -f *+0:53001:TCP -n BLOCK -x >nul

echo 关闭木马Remote Windows Shutdown默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/61466" -f *+0:61466:TCP -n BLOCK -x >nul

echo 关闭木马Telecommando默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/121" -f *+0:121:TCP -n BLOCK -x >nul

echo 关闭木马BO jammerkillahV默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/666" -f *+0:666:TCP -n BLOCK -x >nul

echo 关闭木马Satanz Backdoor默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/65000" -f *+0:65000:TCP -n BLOCK -x >nul

echo 关闭木马Devil默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1001" -f *+0:1001:TCP -n BLOCK -x >nul

echo 关闭木马Silencer默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/6400" -f *+0:6400:TCP -n BLOCK -x >nul

echo 关闭木马The tHing默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1600" -f *+0:1600:TCP -n BLOCK -x >nul

echo 关闭木马Shivka-Burka默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/12346" -f *+0:12346:TCP -n BLOCK -x >nul

echo 关闭木马NetBus 1.x默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1807" -f *+0:1807:TCP -n BLOCK -x >nul

echo 关闭木马SpySender默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/20034" -f *+0:20034:TCP -n BLOCK -x >nul

echo 关闭木马NetBus Pro默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1981" -f *+0:1981:TCP -n BLOCK -x >nul

echo 关闭木马Shockrave默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1243" -f *+0:1243:TCP -n BLOCK -x >nul

echo 关闭木马SubSeven默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1001" -f *+0:1001:TCP -n BLOCK -x >nul

echo 关闭木马WebEx默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/30100" -f *+0:30100:TCP -n BLOCK -x >nul

echo 关闭木马NetSphere默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1011" -f *+0:1011:TCP -n BLOCK -x >nul

echo 关闭木马Doly *默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1001" -f *+0:1001:TCP -n BLOCK -x >nul

echo 关闭木马Silencer默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1170" -f *+0:1170:TCP -n BLOCK -x >nul

echo 关闭木马Psyber Stream Server默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/20000" -f *+0:20000:TCP -n BLOCK -x >nul

echo 关闭木马Millenium默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1234" -f *+0:1234:TCP -n BLOCK -x >nul

echo 关闭木马Ultors *默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/65000" -f *+0:65000:TCP -n BLOCK -x >nul

echo 关闭木马Devil 1.03默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1245" -f *+0:1245:TCP -n BLOCK -x >nul

echo 关闭木马VooDoo Doll默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/7306" -f *+0:7306:TCP -n BLOCK -x >nul

echo 关闭木马NetMonitor默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1492" -f *+0:1492:TCP -n BLOCK -x >nul

echo 关闭木马FTP99CMP默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1170" -f *+0:1170:TCP -n BLOCK -x >nul

echo 关闭木马Streaming Audio *默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1999" -f *+0:1999:TCP -n BLOCK -x >nul

echo 关闭木马BackDoor默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/30303" -f *+0:30303:TCP -n BLOCK -x >nul

echo 关闭木马Socket23默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/2001" -f *+0:2001:TCP -n BLOCK -x >nul

echo 关闭木马* Cow默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/6969" -f *+0:6969:TCP -n BLOCK -x >nul

echo 关闭木马Gatecrasher默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/2023" -f *+0:2023:TCP -n BLOCK -x >nul

echo 关闭木马Ripper默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/61466" -f *+0:61466:TCP -n BLOCK -x >nul

echo 关闭木马Telecommando默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/2115" -f *+0:2115:TCP -n BLOCK -x >nul

echo 关闭木马Bugs默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/12076" -f *+0:12076:TCP -n BLOCK -x >nul

echo 关闭木马Gjamer默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/2140" -f *+0:2140:TCP -n BLOCK -x >nul

echo 关闭木马Deep Throat默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/4950" -f *+0:4950:TCP -n BLOCK -x >nul

echo 关闭木马IcqTrojen默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/2140" -f *+0:2140:TCP -n BLOCK -x >nul

echo 关闭木马The Invasor默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/16969" -f *+0:16969:TCP -n BLOCK -x >nul

echo 关闭木马Priotrity默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/2801" -f *+0:2801:TCP -n BLOCK -x >nul

echo 关闭木马Phineas Phucker默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1245" -f *+0:1245:TCP -n BLOCK -x >nul

echo 关闭木马Vodoo默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/30129" -f *+0:30129:TCP -n BLOCK -x >nul

echo 关闭木马Masters Paradise默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/5742" -f *+0:5742:TCP -n BLOCK -x >nul

echo 关闭木马Wincrash默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/3700" -f *+0:3700:TCP -n BLOCK -x >nul

echo 关闭木马Portal of Doom默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/2583" -f *+0:2583:TCP -n BLOCK -x >nul

echo 关闭木马Wincrash2默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/4092" -f *+0:4092:TCP -n BLOCK -x >nul

echo 关闭木马WinCrash默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1033" -f *+0:1033:TCP -n BLOCK -x >nul

echo 关闭木马Netspy默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/4590" -f *+0:4590:TCP -n BLOCK -x >nul

echo 关闭木马ICQ*默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1981" -f *+0:1981:TCP -n BLOCK -x >nul

echo 关闭木马ShockRave默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/5000" -f *+0:5000:TCP -n BLOCK -x >nul

echo 关闭木马Sockets de Troie默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/555" -f *+0:555:TCP -n BLOCK -x >nul

echo 关闭木马Stealth Spy默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/5001" -f *+0:5001:TCP -n BLOCK -x >nul

echo 关闭木马Sockets de Troie 1.x默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/2023" -f *+0:2023:TCP -n BLOCK -x >nul

echo 关闭木马Pass Ripper默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/5321" -f *+0:5321:TCP -n BLOCK -x >nul

echo 关闭木马Firehotcker默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/666" -f *+0:666:TCP -n BLOCK -x >nul

echo 关闭木马Attack FTP默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/5400" -f *+0:5400:TCP -n BLOCK -x >nul

echo 关闭木马Blade Runner默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/21554" -f *+0:21554:TCP -n BLOCK -x >nul

echo 关闭木马GirlFriend默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/5401" -f *+0:5401:TCP -n BLOCK -x >nul

echo 关闭木马Blade Runner 1.x默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/50766" -f *+0:50766:TCP -n BLOCK -x >nul

echo 关闭木马Fore Schwindler默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/5402" -f *+0:5402:TCP -n BLOCK -x >nul

echo 关闭木马Blade Runner 2.x默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/34324" -f *+0:34324:TCP -n BLOCK -x >nul

echo 关闭木马Tiny Telnet Server默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/5569" -f *+0:5569:TCP -n BLOCK -x >nul

echo 关闭木马Robo-Hack默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/30999" -f *+0:30999:TCP -n BLOCK -x >nul

echo 关闭木马Kuang默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/6670" -f *+0:6670:TCP -n BLOCK -x >nul

echo 关闭木马DeepThroat默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/11000" -f *+0:11000:TCP -n BLOCK -x >nul

echo 关闭木马Senna Spy *s默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/6771" -f *+0:6771:TCP -n BLOCK -x >nul

echo 关闭木马DeepThroat默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/23456" -f *+0:23456:TCP -n BLOCK -x >nul

echo 关闭木马WhackJob默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/6969" -f *+0:6969:TCP -n BLOCK -x >nul

echo 关闭木马GateCrasher默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/555" -f *+0:555:TCP -n BLOCK -x >nul

echo 关闭木马Phase0默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/6969" -f *+0:6969:TCP -n BLOCK -x >nul

echo 关闭木马Priority默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/5400" -f *+0:5400:TCP -n BLOCK -x >nul

echo 关闭木马Blade Runner默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/7000" -f *+0:7000:TCP -n BLOCK -x >nul

echo 关闭木马Remote Grab默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/4950" -f *+0:4950:TCP -n BLOCK -x >nul

echo 关闭木马Icq*默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/7300" -f *+0:7300:TCP -n BLOCK -x >nul

echo 关闭木马NetMonitor默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/9989" -f *+0:9989:TCP -n BLOCK -x >nul

echo 关闭木马InIkiller默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/7301" -f *+0:7301:TCP -n BLOCK -x >nul

echo 关闭木马NetMonitor 1.x默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/9872" -f *+0:9872:TCP -n BLOCK -x >nul

echo 关闭木马Portal Of Doom默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/7306" -f *+0:7306:TCP -n BLOCK -x >nul

echo 关闭木马NetMonitor 2.x默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/11223" -f *+0:11223:TCP -n BLOCK -x >nul

echo 关闭木马Progenic *默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/7307" -f *+0:7307:TCP -n BLOCK -x >nul

echo 关闭木马NetMonitor 3.x默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1999" -f *+0:1999:TCP -n BLOCK -x >nul

echo 关闭木马BackDoor默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/5800" -f *+0:5800:TCP -n BLOCK -x >nul

echo 关闭远程控制软件VNC默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/5900" -f *+0:5900:TCP -n BLOCK -x >nul

echo 关闭远程控制软件VNC默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/22222" -f *+0:22222:TCP -n BLOCK -x >nul

echo 关闭木马Prosiak 0.47默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/7626" -f *+0:7626:TCP -n BLOCK -x >nul

echo 关闭木马冰河默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/4444" -f *+0:4444:TCP -n BLOCK -x >nul

echo 关闭木马msblast默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/7308" -f *+0:7308:TCP -n BLOCK -x >nul

echo 关闭木马NetMonitor 4.x默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/6129" -f *+0:6129:TCP -n BLOCK -x >nul

echo 关闭远程控制软件(dameware nt utilities)默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/2023" -f *+0:2023:TCP -n BLOCK -x >nul

echo 关闭木马Ripper默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1245" -f *+0:1245:TCP -n BLOCK -x >nul

echo 关闭木马VooDoo Doll默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/121" -f *+0:121:TCP -n BLOCK -x >nul

echo 关闭木马BO jammerkillahV默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/456" -f *+0:456:TCP -n BLOCK -x >nul

echo 关闭木马Hackers Paradise默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/555" -f *+0:555:TCP -n BLOCK -x >nul

echo 关闭木马Stealth Spy默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/666" -f *+0:666:TCP -n BLOCK -x >nul

echo 关闭木马Satanz Backdoor默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1001" -f *+0:1001:TCP -n BLOCK -x >nul

echo 关闭木马Silencer默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/1033" -f *+0:1033:TCP -n BLOCK -x >nul

echo 关闭木马Netspy默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/7000" -f *+0:7000:TCP -n BLOCK -x >nul

echo 关闭木马Remote Grab默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/7300 " -f *+0:7300:TCP -n BLOCK -x >nul

echo 关闭木马NetMonitor默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/23456 " -f *+0:23456:TCP -n BLOCK -x >nul

echo 关闭木马Ugly FTP默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/23456 " -f *+0:23456:TCP -n BLOCK -x >nul

echo 关闭木马Ugly FTP默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/30100 " -f *+0:30100:TCP -n BLOCK -x >nul

echo 关闭木马NetSphere默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/9872" -f *+0:9872:TCP -n BLOCK -x >nul

echo 关闭木马Portal of Doom默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/9899" -f *+0:9899:TCP -n BLOCK -x >nul

echo 关闭木马iNi-Killer默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/50505" -f *+0:50505:TCP -n BLOCK -x >nul

echo 关闭木马Sockets de Troie默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/6939" -f *+0:6939:TCP -n BLOCK -x >nul

echo 关闭木马Indoctrination默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/11000" -f *+0:11000:TCP -n BLOCK -x >nul

echo 关闭木马Senna Spy默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/12223" -f *+0:12223:TCP -n BLOCK -x >nul

echo 关闭木马Hack?99 KeyLogger默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/12362" -f *+0:12362:TCP -n BLOCK -x >nul

echo 关闭木马Whack-a-mole 1.x默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/20000" -f *+0:20000:TCP -n BLOCK -x >nul

echo 关闭木马Millenium默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/2583" -f *+0:2583:TCP -n BLOCK -x >nul

echo 关闭木马Wincrash v2默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/53001" -f *+0:53001:TCP -n BLOCK -x >nul

echo 关闭木马Remote Windows Shutdown默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/7789" -f *+0:7789:TCP -n BLOCK -x >nul

echo 关闭木马ICKiller默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/40426" -f *+0:40426:TCP -n BLOCK -x >nul

echo 关闭木马Masters Paradise 3.x默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/5569" -f *+0:5569:TCP -n BLOCK -x >nul

echo 关闭木马RoboHack默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/8000" -f *+0:8000:TCP -n BLOCK -x >nul

echo 关闭木马huigezi默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/9872" -f *+0:9872:TCP -n BLOCK -x >nul

echo 关闭木马Portal of Doom默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/2005" -f *+0:2005:TCP -n BLOCK -x >nul

echo 关闭木马黑洞2005默认服务端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/2000" -f *+0:2000:TCP -n BLOCK -x >nul

echo 关闭彩虹桥1.2默认端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -r "Block TCP/9999" -f *+0:9999:TCP -n BLOCK -x >nul

echo 关闭huigezi映射默认端口…………OK!

ipconfig -w REG -p "HFUT_SECU" -x >nul

gpupdate >nul

echo.

echo 设置完毕!您的系统可以免受流行蠕虫病毒及典型木马后门的侵扰!

echo 您注意升级操作系统和杀毒软件!请重新启动你的计算机!

echo 《HUC- -小桥》

echo.

echo 请按任意键退出!

pause>nul

上一篇:Dos命令的介绍


下一篇:创建与使用Web API