projects / ossec-hids.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Imported Upstream version 2.5.1
[ossec-hids.git] / active-response / win / route-null.cmd
1 :: Simple script to null route an ip address.\r
2 @ECHO OFF\r
3 ECHO.\r
4 \r
5 \r
6 :: Logging it all\r
7 FOR /F "TOKENS=1* DELIMS= " %%A IN ('DATE/T') DO SET DATE=%%B\r
8 FOR /F "TOKENS=1* DELIMS= " %%A IN ('TIME/T') DO SET TIME=%%A\r
9 ECHO %DATE% %TIME% %0 %1 %2 %3 %4 %5 %6 %7 %8 %9 >> active-response/active-responses.log\r
10 \r
11 \r
12 IF "%1"=="add" GOTO ADD\r
13 IF "%1"=="delete" GOTO DEL\r
14 :ERROR\r
15 \r
16 ECHO "Invalid argument. %1"\r
17 GOTO Exit;\r
18 \r
19 \r
20 :: Adding to the blocked.\r
21 \r
22 :ADD\r
23 :: Extracts last ip address from ipconfig.\r
24 FOR /F "TOKENS=2* DELIMS=:" %%A IN ('IPCONFIG ^| FIND "IP"') DO FOR %%B IN (%%A) DO SET IPADDR=%%B\r
25 route add %3  mask 255.255.255.255 %IPADDR%\r
26 GOTO Exit;\r
27 \r
28 :DEL\r
29 route delete %3\r
30 \r
31 :Exit\r
ossec-hids