He he google co đó tìm trên Ms.com đó. nhưng nói trước là phải có WF hay tóm lại XP SP2 trở lên nhá

đây là toàn bộ tập lệnh trong cmd windown, bạn đọc và tìm lệnh mình cần, mình ko co thời gian tìm ra cho bạn, thân chào !!!
http://www.mediafire.com/?3yblmxzwd0f. ( no pass) :)

Dạ ngu thần không dám múa rìu qua mắt thợ nên đành xin mắc lỗi với các đại ca ... ngu thần chỉ dùng netsh command thui. còn có cao thủ nào có cao kiến hơn thì xin chỉ giáo nhé (netsh là 1 lệnh cực hay của windows để anh em khám phá đó)

nếu ko muốn dùng command thì bạn có thể làm bằng đồ họa ( trong phần windows Firewall, thẻ advanced ... rất nhiều trong đó, từ từ mà mò ra nhé, thân chào. Ngoài ra , nếu là win 2003 thì có thêm bộ cài đặt đóng mở port ( security ...)

dạ em cám ơn các bác đã giúp em...
Chúc các bác một năm mới luôn phơi phới như mùa xuân tới khắp nơi nơi và không nghĩ ngợi và chơi vơi khi năm Hợi đã xa vời.

đã bảo là MinhMang cần command mà lỵ, mình khộng nghĩ là mm không biết đóng ports mở port bằng Windows Firewall hay các phần mềm khác ....
Nhưng nếu đóng ports mở ports trong windows xp mà dùng command thì nói nhự chú TrainingIT thì Đến GOOGLE tìm còn chán chê đó ... không tin vào HVAFORUM xem , đến bọn đấy mà hỏi cũng trả lời trớt quớt cả ... nói tóm lại cũng chả ít người muốn hỏi như MinhMang đâu ...

----o0o----
Để del một port đang mở thì :
"NetSh Firewall Delete PortOpening TCP 21"
Để open 1 port đang đóng thì :
"NetSh Firewall Add PortOpening TCP 3389 RemoteDesktop"
Để xem Log của WF
"Netsh Firewall Set Logging FileLocation=%windir%\pfirewall.log MaxFileSize=4096" _
& "Connections=Enable DroppedPackets=Enable"
Để chặn 1 chương trình đang run:
NetSh Firewall Delete AllowedProgram" & "C:\Program Files\Messenger\msmsgr.exe"
Cho phép 1 chương trình run với WF:
"NetSh Firewall Add AllowedProgram Program = C:\MyAppDir\MyApp.exe Name = MyApp" _
'& "Mode = ENABLE Scope = CUSTOM Addresses = 157.60.0.1,172.16.0.0/16,10.0.0.0/255.0.0.0,LocalSubnet"
----o0o----
Ví dụ thế thui anh em nghiên cứu thêm nhá...
----o0o---
Mình vừa đi Seminar của athena về thì mình thấy nhiều người còn mơ hồ về Bảo mật, về security về firewall ... Đang mê cái dự án anh Đỗ Thắng bên Athena rũ rê chắc làm thử xem thế nào ....
Good luck

:D

thanks bác CMT .... vì tìm mãi ko thấy nên ... mệt .... nếu cố thêm tý nữa thì cũng đến được HVA :D (đều từ google tìm ra cả mà bác :D)

lệnh của bác rất bổ ích, vì phần mềm có thể chặn được, nhưng ko lẽ máy nào cũng phải cài soft :-SS:-SS

hichic, nhưng lệnh này cú pháp cũng dài nhỉ :( :(, chắc phải gõ lại nhìu lần như là fix router mới "keep in mind" được

chúc bác CMT cuối tuần vui vẻ nghen :X :X

:53::53::53::53::53:

Mình cũng đã có gửi command rồi đấy chứ, chỉ muốn nói thêm cho những ai quan tâm mà ko thích xài command thôi !!! :106:

Đao gòi ... tìm thấy được chít lìn ... he he he nếu là em thì em nói : vào technet.microsoft.com chắc cú 1000% lun. ha ha ha ha:106:

down đâu bạn, link vẫn rất tốt, chịu khó đợi vài s cho nó scan virus. nhấn vào chữ click here to download

Hi pác Cá,
cho tui hỏi tí, mấy cái lệnh open& close port của pác hình như chỉ sử dụng ok đối với phiên bản XPsp2 và điều kiện là Windows Firewall phải đang enable ?
tks

He he he, hoàn toàn chính xác đến từng Li ...
Ngoài dùng lệnh của WF trong SP2 ra chúng ta cũng có thể dùng lệng của IPSECCOMMAND để đóng hay mở ports ... để có IPSECCOMMAND bạn cần phải có file IPSECCMD.EXE là một command utility. bạn có thể install nó từ This can be installed from Windows XP installation CD. vào SUPPORT\TOOLS và Run SETUP.EXE để install. (nếu bạn nào dùng windows 2000 thì vào microsoft.com down cái này IPSECPOL.EXE )

Lệnh để làm cái trò này như sau : (với windows 2000 thì dùng ipsecpol.exe nhé)

ipseccmd -w REG -p "DPU Local Filter"

Be sure to replace <command> below with the syntax above.

1. Clear existing IPsec policies:

<command> -o

2. Block TCP port 20 (FTP-DATA):

<command> -r "Block TCP/20" -f *+0:20:TCP -n BLOCK

3. Block TCP port 21 (FTP):

<command> -r "Block TCP/21" -f *+0:21:TCP -n BLOCK

4. Block TCP port 25 (SMTP):

<command> -r "Block TCP/25" -f *+0:25:TCP -n BLOCK

5. Block TCP port 80 (HTTP):

<command> -r "Block TCP/80" -f *+0:80:TCP -n BLOCK

6. Limit TCP port 135 (EPMAP):

<command> -r "Limit TCP/135" -f 192.168.2.0/255.255.0.0+0:135:TCP -n PASS
<command> -r "Block TCP/135" -f *+0:135:TCP -n BLOCK

7. Limit TCP port 137 (NETBIOS-NS):

<command> -r "Limit TCP/137" -f 192.168.2.0/255.255.0.0+0:137:TCP -n PASS
<command> -r "Block TCP/137" -f *+0:137:TCP -n BLOCK

8. Limit TCP port 138 (NETBIOS-DGM):

<command> -r "Limit TCP/138" -f 192.168.2.0/255.255.0.0+0:138:TCP -n PASS
<command> -r "Block TCP/138" -f *+0:138:TCP -n BLOCK

9. Limit TCP port 139 (NETBIOS-SSN):

<command> -r "Limit TCP/139" -f 192.168.2.0/255.255.0.0+0:139:TCP -n PASS
<command> -r "Block TCP/139" -f *+0:139:TCP -n BLOCK

10. Limit TCP port 427 (SVRLOC):

<command> -r "Limit TCP/427" -f 192.168.2.0255.255.0.0+0:427:TCP -n PASS
<command> -r "Block TCP/427" -f *+0:427:TCP -n BLOCK

11. Block TCP port 443 (HTTPS):

<command> -r "Block TCP/443" -f *+0:443:TCP -n BLOCK

12. Limit TCP port 445 (MICROSOFT-DS):

<command> -r "Limit TCP/445" -f 192.168.2.0/255.255.0.0+0:445:TCP -n PASS
<command> -r "Block TCP/445" -f *+0:445:TCP -n BLOCK

13. Limit UDP port 68 (BOOTPC):

<command> -r "Limit UDP/68" -f 192.168.2.0/255.255.0.0+0:68:UDP -n PASS
<command> -r "Block UDP/68" -f *+0:68:UDP -n BLOCK

14. Block UDP port 69 (TFTP):

<command> -r "Block UDP/69" -f *+0:69:UDP -n BLOCK

15. Block UDP port 111 (RPC):

<command> -r "Block UDP/111" -f *+0:111:UDP -n BLOCK

16. Limit UDP port 135 (EPMAP):

<command> -r "Limit UDP/135" -f 192.168.2.0/255.255.0.0+0:135:UDP -n PASS
<command> -r "Block UDP/135" -f *+0:135:UDP -n BLOCK

17. Limit UDP port 137 (NETBIOS-NS):

<command> -r "Limit UDP/137" -f 192.168.2.0/255.255.0.0+0:137:UDP -n PASS
<command> -r "Block UDP/137" -f *+0:137:UDP -n BLOCK

18. Limit UDP port 138 (NETBIOS-DGM):

<command> -r "Limit UDP/138" -f 192.168.2.0/255.255.0.0+0:138:UDP -n PASS
<command> -r "Block UDP/138" -f *+0:138:UDP -n BLOCK

19. Limit UDP port 139 (NETBIOS-SSN):

<command> -r "Limit UDP/139" -f 192.168.2.0/255.255.0.0+0:139:UDP -n PASS
<command> -r "Block UDP/139" -f *+0:139:UDP -n BLOCK

20. Block UDP port 161 (SNMP):

<command> -r "Block UDP/161" -f *+0:161:UDP -n BLOCK

21. Limit UDP port 427 (SRVLOC):

<command> -r "Limit UDP/427" -f 192.168.2.0/255.255.0.0+0:427:UDP -n PASS
<command> -r "Block UDP/427" -f *+0:427:UDP -n BLOCK

22. Limit UDP port 445 (MICROSOFT-DS):

<command> -r "Limit UDP/445" -f 192.168.2.0/255.255.0.0+0:445:UDP -n PASS
<command> -r "Block UDP/445" -f *+0:445:UDP -n BLOCK

23. Để apply new IPsec policy:

<command> -x

Cái trên là dùng cho trường hợp vàp -> tcp/ip advanced -> tcp/ip filter đó ... thay vì vô đó mần thì dùng command ...
Tại sao dùng command ư, chắc trên này toàn anh em dân Cis chuyện type command là quá đỗi quen thuộc với họ rồi , không nên mình chỉ nói sơ qua như thế này :
+ Nhiều bạn type thuần thục nhằm làm mù mắt nhà tuyển dụng hoặc khách hàng ... dạng này tui cũng thấy khá nhiều (CMT không phải là Typer)
+ Nếu anh em dùng Script hay BAT command thì nó sẽ rất là có tác dụng => xử lý nhanh chóng và có thể add cho chạy với 1 cái gì đó hay lúc nào đó => đây là 1 ttrong những cái mà Secu khá cần chứ nhiều anh em cứ quan niệm type nhanh ... nhanh sao bằng chương trình RUN được nhỉ ... he he he .....
----o0o----
mình tin chắc là MS không phải không làm được hơn những cái khác, nhưng họ vẫn phải chừa đất sống cho những nhà phát triển softwares thứ 2 thứ 3 khác => đó là LUẬT qui định đàng hoàng nhá !!!!

bạn camaptrang chắc đang rượt đuổi post bài với anh MINH . ^_^ sorry spam

:)) :)) :))

hehe, chú này hay phết ;) ;) :) :) ;)) ;))

@-)@-)