文章总结: IP_fengjinv2.4是一款用于山石防火墙的WindowsGUI工具,通过SSH批量生成和执行IP封禁命令。支持多设备管理、地址簿与策略统计、IP导入或手动粘贴、命令预览及直连执行,并自动处理重复IP、锁定等错误并记录日志。该工具已开源,适用于HW等场景,可提升封禁操作效率。 综合评分: 82 文章分类: 安全工具,网络安全,应急响应,渗透测试
IP_fengjin 山石防火墙一键封禁工具 v2.4 新版发布
原创
JunYi JunYi
毅心安全
2026年7月6日 16:44 广东
在小说阅读器读本章
去阅读
IP_fengjin 山石防火墙一键封禁工具 v2.4
抽空更新了下项目,最近HW也比较多,需要的可以用,已开源,喜欢的也可以点下Star,非常感谢!
IP_fengjin 是一个用于山石防火墙批量生成和执行 IP 封禁命令的 Windows GUI 工具。它通过 SSH 读取地址簿和策略统计,支持导入 txt 或手动粘贴 IP,生成命令预览;也可以在确认 IP 清单后直接执行。
功能
- • 多 SSH 设备管理:顶部下拉选择设备后连接
- • 可配置地址簿前缀、策略名前缀、目的地址、服务、动作、聚合策略名、单地址簿容量
- • 统计匹配地址簿前缀的地址簿和策略
- • 自动补全设备返回的截断策略名,例如
2025封堵策~显示为完整策略名 - • 支持 txt 导入 IP,一行一个 IPv4
- • 支持手动粘贴 IP,无需 txt 文件
- • 默认生成一键封禁命令预览,可复制或保存
- • 勾选“取消预览”后仍会先展示 IP 清单,点击“确认执行”才下发命令
- • 直连执行时识别重复 IP、锁定、地址簿复杂度过高和错误返回,并写入日志
- • 右侧固定操作日志,支持下载和放大查看
- • “命令文档”使用系统浏览器打开本地 HTML 文档,保留完整网页效果
截图
实时查看日志:
取消预览后,确认 IP 清单再执行:
预览模式只生成命令,不会直接执行:
可以在软件中修改策略:
使用方法
- 1. 打开软件,点击“设备管理”,填写设备名称、主机 IP、端口、用户名、密码。
- 2. 在顶部选择 SSH 设备,点击“SSH连接”。
- 3. 点击“设置”,确认地址簿前缀、策略名称前缀等命令参数。
- 4. 点击“刷新统计”,确认地址簿和策略能正常读取。
- 5. 点击“导入IP列表 (.txt)”选择文件,或点击“手动添加IP封禁”直接粘贴 IP。
- 6. 点击“生成一键封禁命令预览”。
- 7. 如果未勾选“取消预览”,软件只展示命令,确认后可复制或保存。
- 8. 如果已勾选“取消预览”,软件会先展示 IP 清单,点击“确认执行”后才通过 SSH 下发命令。
IP 文件示例:
117.170.222.xxx
117.179.247.xxx
执行结果日志
直连执行时,右侧日志会标记每个 IP 的结果:
- •
成功: IP:设备未返回错误 - •
跳过: IP (已存在):设备返回重复添加 - •
失败: IP -> ...:设备返回锁定、地址簿过复杂或其他错误
运行源码
pip install -r requirements.txt
python ip_fengjin.py
打包
pyinstaller --name "山石防火墙一键封禁IPv2.4" --onefile --windowed --icon "index.ico" ip_fengjin.py
文件说明
- •
ip_fengjin.py:主程序 - •
山石防火墙一键封禁IPv2.4.exe:已打包的 Windows 可执行文件 - •
文档详情-文档中心.html:本地命令文档
项目地址
https://github.com/junyibb/ip-fengjin-tool
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:毅心安全 JunYi JunYi《IP_fengjin 山石防火墙一键封禁工具 v2.4 新版发布》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论