Win2003下通过IP安全策略限制udp-flood发包的批处理代码
之前有介绍Linux下通过iptables限制UDP发包,这次记录下Windows 2003的实现方法。
新建bat脚本,添加以下内容,然后点击运行。
:Created by https://www.jb51.net
:DROP UDP Flood
@echo off
cls
:获取DNS地址
for /f "delims=: tokens=1,2" %%a in ('ipconfig /all ^|findstr /i "DNS Server"') do (
set DNSIP=%%b
)
:新建IP安装策略禁止UDP
netsh ipsec static add policy name=禁止UDP description=允许DNS,拒绝其它UDP外出
:新建IP安全规则
netsh ipsec static add filterlist name=允许UDP
netsh ipsec static add filterlist name=拒绝UDP
:新建IP筛选器
netsh ipsec static add filter filterlist=允许UDP srcaddr=me dstaddr=%DNSIP% description=允许DNS查询 protocol=udp mirrored=yes dstport=53
netsh ipsec static add filter filterlist=拒绝UDP srcaddr=me dstaddr=any description=禁止UDP外出 protocol=udp mirrored=yes
:新建IP筛选器操作
netsh ipsec static add filteraction name=允许DNS查询 action=permit
netsh ipsec static add filteraction name=拒绝UDP外出 action=block
:封装策略
netsh ipsec static add rule name=允许规则 policy=禁止UDP filterlist=允许UDP filteraction=允许DNS查询
netsh ipsec static add rule name=拒绝规则 policy=禁止UDP filterlist=拒绝UDP filteraction=拒绝UDP外出
:应用IP安全策略
netsh ipsec static set policy name=禁止UDP assign=y
- 服务器安全之手把手教你如何做IP安全策略
- win2008 IP安全策略关闭端口、禁止ping、修改远程连接3389端口、开放指定端口
- win2008 R2设置IP安全策略后在服务器内打开网站很慢或无法访问外部网站的原因
- win2008 IP安全策略下配置一个IP段的写法
- Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法
- win2003服务器安全设置之 IP安全策略
- 安全工具netsh IPSec使用方法[ip安全策略]
- win2003 ip安全策略 限制某个IP或IP段访问服务器指定端口图文说明
- Win2003设置IP安全策略批处理脚本
- 用批处理设置IP安全策略的代码
- Ip安全策略批处理脚本及注释(netsh)
- IP安全策略限制IP进入远程桌面设置方法
- win2003 创建 IP安全策略来屏蔽端口的图文教程
- 服务器安全策略 IP安全策略设置方法
- IP安全策略 关闭端口说明
- 通过IP安全策略 WIN2003禁止PING
- 用windows 2000的IP安全策略封闭端口的办法
- 使用netsh命令来管理IP安全策略(详细介绍)
相关文章
windows NLB+ARR实现Web负载均衡高可用/可伸缩的方法
下面小编就为大家分享一篇windows NLB+ARR实现Web负载均衡高可用/可伸缩的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2018-01-01window server 2019 激活方式(kms服务器集合)
Windows Server 2019是一个功能强大、高效稳定的服务器操作系统,但是,要想正常使用所有功能,就需要激活Windows 2019,下面是windows2019激活方法2023-08-08serv-u与屏保导致serv-u服务器经常停止无法连接的解决方法
公司win2003服务器发现serv-u一直以来都有经常暂停无法连接的问题只有重新启动serv-u才能解决serv-u停止问题,还以为是版本或者流量的关系2007-12-12用Windows Storage Server 2008做iSCSI存储服务器的图文方法
本节将介绍WSS2008做iSCSI服务器及其在网络中的应用,需要的朋友可以参考下2017-02-02Windows10系统下查看mysql的端口号并修改的教程图解
本文通过图文并茂的形式给大家介绍了Windows10系统下查看mysql的端口号并修改的方法,非常不错,具有一定的参考借鉴价值,需要的朋友参考下吧2018-08-08IIS6、IIS7.5设置网站默认首页方法(Directory Listing Denied)
这篇文章主要介绍了IIS6、IIS7.5设置网站默认首页方法,如果不设置访问目录就会提示Directory Listing Denied,就是不允许列出文档,为了安全网站都会设置不设置默认,需要的朋友可以参考下2017-03-03Windows server 2008 R2 服务器系统安全防御加固方法
这篇文章主要介绍了Windows server 2008 R2 服务器系统安全防御加固方法,需要的朋友可以参考下2015-07-07Windows Server 2003 模拟IP-SAN图文教程
用Windows Server模拟IP-SAN的教程分享,需要的朋友可以参考下2012-10-10
最新评论