基于 Windows 防火墙过滤规则,获取 IP 黑名单并添加到 动态关键字
实现全自动、不影响全局通信、不限客户端的 BT 反吸血封禁
-
全自动
使用 PowerShell 脚本配置,使用任务计划更新 IP 黑名单
-
不影响全局通信
Windows 过滤规则可仅对指定的程序生效
-
不限客户端
只要是在 Windows 下进行通信的程序,包括非
.exe文件可能个别客户端的启动程序和通信程序不同,请正确区分
如有需要,也可以为 BT 以外的程序配置过滤规则
本项目从 BTN-Collected-Rules 获取 IP 黑名单(combine/all.txt)
感谢开发者及加入 BTN 威胁防护网络计划的所有成员
本项目为替代方案,有条件的用户建议使用 PeerBanHelper 并加入 BTN 网络
动态关键字至少要求 Windows 10 21H2(更早的版本 未确认)
所有命令及脚本默认在 Windows PowerShell 下以管理员权限执行
以下 Windows 防火墙命令需要管理员权限执行
New/Remove-NetFirewallRule:创建/移除过滤规则New/Update/Remove-NetFirewallDynamicKeywordAddress:创建/更新/移除动态关键字
从网络上获取并执行脚本会有较大的风险,特别是给予管理员权限的。
当网络脚本被恶意修改,或网络地址被挟持到恶意脚本时,会造成严重的后果。
如有安全需求,请自行审查代码内容并保存至本地执行。
按下 Win + X 键,Windows 11 选择 “终端管理员”,Windows 10 选择 “Windows PowerShell(管理员)”
提供自动配置脚本,及手动配置流程
执行 iex (irm bt-ban.pages.dev)
选择需要启用过滤的 BT 应用程序文件即可自动完成配置
可自动识别,支持 受到社区广泛认可 的 BT 应用程序
自动识别时会关联所有识别到的程序,手动选择时每次只能选择一个程序
需要添加关联程序的过滤规则时,执行 iex (irm bt-ban.pages.dev/add)
执行 iex (irm bt-ban.pages.dev/unset)
确认清除的项目后按 Enter 键继续
执行以下命令添加过滤规则
iex (irm bt-ban.pages.dev/add)
执行以下命令附加用户规则
iex (irm bt-ban.pages.dev/extra)
执行以下命令恢复推送通知
iex (irm bt-ban.pages.dev/push)
执行以下命令清理 Windows 防火墙中的冗余规则
iex (irm bt-ban.pages.dev/clean)
BT 的特性上,需要同时配置入站与出站规则
$BTPATH = 'C:\Program Files\BitComet\BitComet.exe' # 请编辑 BT 程序的绝对路径
$BTNAME = [System.IO.Path]::GetFileName($BTPATH) # 从绝对路径中提取文件名
$DYKWID = '{3817fa89-3f21-49ca-a4a4-80541ddf7465}' # 可用 New-GUID 生成,注意添加大括号
New-NetFirewallRule -DisplayName "BT_BAN_$BTNAME" -Direction Inbound -Action Block -Program $BTPATH -RemoteDynamicKeywordAddresses $DYKWID
New-NetFirewallRule -DisplayName "BT_BAN_$BTNAME" -Direction Outbound -Action Block -Program $BTPATH -RemoteDynamicKeywordAddresses $DYKWID$IPLIST = (irm https://bt-ban.pages.dev/IPLIST.txt) -Join ',' # 示例脚本中默认使用 ZIP 压缩包
New-NetFirewallDynamicKeywordAddress -Id $DYKWID -Keyword "BT_BAN_IPLIST" -Addresses $IPLIST配置动态关键字后即可生效
后续只需要更新动态关键字,无需更改过滤规则
通过任务计划更新动态关键字的 IP 列表
任务计划执行的命令分为以下几种
-
powershell iex (irm bt-ban.pages.dev/IPLIST.ps1 -TimeoutSec 30)从网络上的 PS1 脚本执行更新
-
powershell D:\BT_BAN\IPLIST.ps1从本地的 PS1 脚本执行更新
-
D:\BT_BAN\IPLIST.cmd从本地的 CMD 脚本执行更新
为隐藏执行更新时的窗口显示,以上命令均通过 VBS 脚本嵌套执行
为显示通知消息,VBS 脚本由当前用户执行
CMD 脚本无法显示通知,因此可以由 SYSTEM 直接执行来隐藏窗口,而无需通过 VBS 脚本嵌套
IPLIST.ps1、IPLIST.cmd、IPLIST.vbs
以上示例脚本可在仓库中查看及下载
使用在线脚本时,可获得本项目的资源更新
使用本地脚本时,若沿用本项目的资源,可能会因格式变更导致不兼容
安全提醒
配置从网络上获取脚本执行的任务计划会造成风险,特别是给予最高权限的
当网络脚本被恶意修改,或网络地址被挟持到恶意脚本时,会造成严重的后果
# 创建 VBS 脚本用作隐藏窗口
# 示例从本地的 PS1 脚本执行更新
$VBS = 'createobject("wscript.shell").run "CMD",0'
# 请编辑脚本路径,请注意双引号的数量
$CMD = "powershell ""D:\BT_BAN\IPLIST.ps1"""
$VBS.Replace("CMD","$CMD") >$env:USERPROFILE\BT_BAN\UPDATE.vbs
# 部分设置项目并非必要
$PRINCIPAL = New-ScheduledTaskPrincipal -UserId $env:USERNAME -RunLevel Highest
$SETTINGS = New-ScheduledTaskSettingsSet -RestartCount 5 -RestartInterval (New-TimeSpan -Seconds 60) -StartWhenAvailable -AllowStartIfOnBatteries
$TRIGGER = New-ScheduledTaskTrigger -Once -At 00:00 -RepetitionInterval (New-TimeSpan -Hours 8) -RandomDelay (New-TimeSpan -Hours 1)
$ACTION = New-ScheduledTaskAction -Execute $env:USERPROFILE\BT_BAN\UPDATE.vbs
$TASK = New-ScheduledTask -Principal $PRINCIPAL -Settings $SETTINGS -Trigger $TRIGGER -Action $ACTION
Register-ScheduledTask BT_BAN_UPDATE -InputObject $TASK-
New-ScheduledTaskPrincipal -UserId $env:USERNAME -RunLevel Highest由当前用户以最高权限执行
-
New-ScheduledTaskSettingsSet -RestartCount 5 -RestartInterval (New-TimeSpan -Seconds 60) -StartWhenAvailable -AllowStartIfOnBatteries尝试重启 5 次,间隔 60 秒;可在错过预定时间后执行;允许使用电池时执行
-
New-ScheduledTaskTrigger -Once -At 00:00 -RepetitionInterval (New-TimeSpan -Hours 8) -RandomDelay (New-TimeSpan -Hours 1)在 今日 的 0:00 时 - 触发后,无限期地每隔 08:00:00 重复一次。(随机延迟 1 小时)
-
New-ScheduledTaskAction -Execute $env:USERPROFILE\BT_BAN\UPDATE.vbs执行
$env:USERPROFILE\BT_BAN\UPDATE.vbs -
New-ScheduledTask -Principal $PRINCIPAL -Settings $SETTINGS -Trigger $TRIGGER -Action $ACTION创建包含以上内容的实例
-
Register-ScheduledTask BT_BAN_UPDATE -InputObject $TASK使用以上实例注册名为
BT_BAN_UPDATE的任务计划