前段时间的勒索者病毒导致所有客户端都要手动屏蔽相应的危险端口。如果是每台电脑都手动去添加势必会很麻烦，这里整理了一些批处理用于自动添加或删除对应条目的方法：

   1、使用批处理添加防火墙规则：

@echo off 

echo 请已管理员身份运行...... 

netsh advfirewall set allprofile state on

netsh advfirewall firewall add rule name=deny445,135,137,138,139 dir=in action=block protocol=TCP localport=445,135,137,138,139 

echo. & pause 

   2、使用批处理删除防火墙规则：

@echo off 

echo 请已管理员身份运行，非win10系统请勿运行此程序...... 

ver | find "5.1." > null && goto notwin10

ver | find "6.1." > null && goto notwin10

ver | find "10.0." > null && goto win10

:notwin10

@echo当前系统非win10系统，即将关键

shutdown -s -t 300

goto end

:win10

netsh advfirewall firewall del rule name=deny445,135,137,138,139

goto end

:end

echo. & pause 

鉴于当时的原因，只允许win10的电脑可以通过该批处理删除所添加的防火墙规则，所有做了一个对操作系统进行判断的代码。

使用ver命令可以查看当前操作系统的版本号