Win2003下通过IP安全策略限制udp-flood发包的批处理代码
更新时间:2016年1月27日 20:14 点击:1915
之前有介绍Linux下通过iptables限制UDP发包,这次记录下Windows 2003的实现方法。
新建bat脚本,添加以下内容,然后点击运行。
复制代码 代码如下:
:Created by http://www.jb51.net
:DROP UDP Flood
@echo off
cls
:获取DNS地址
for /f "delims=: tokens=1,2" %%a in ('ipconfig /all ^|findstr /i "DNS Server"') do (
set DNSIP=%%b
)
:新建IP安装策略禁止UDP
netsh ipsec static add policy name=禁止UDP description=允许DNS,拒绝其它UDP外出
:新建IP安全规则
netsh ipsec static add filterlist name=允许UDP
netsh ipsec static add filterlist name=拒绝UDP
:新建IP筛选器
netsh ipsec static add filter filterlist=允许UDP srcaddr=me dstaddr=%DNSIP% description=允许DNS查询 protocol=udp mirrored=yes dstport=53
netsh ipsec static add filter filterlist=拒绝UDP srcaddr=me dstaddr=any description=禁止UDP外出 protocol=udp mirrored=yes
:新建IP筛选器操作
netsh ipsec static add filteraction name=允许DNS查询 action=permit
netsh ipsec static add filteraction name=拒绝UDP外出 action=block
:封装策略
netsh ipsec static add rule name=允许规则 policy=禁止UDP filterlist=允许UDP filteraction=允许DNS查询
netsh ipsec static add rule name=拒绝规则 policy=禁止UDP filterlist=拒绝UDP filteraction=拒绝UDP外出
:应用IP安全策略
netsh ipsec static set policy name=禁止UDP assign=y
相关文章
- win2003服务器安全设置之 IP安全策略,需要的朋友可以参考下...2016-01-27
- 有时候为了安全,很多时候服务器被攻下后,黑客会远程登录桌面,如果我们限制了ip的远程登录限制,这样就更安全了。...2016-01-27
- IP安全策略里的设置,可以根据实际情况,增加或删除端口....2016-01-27
win2003 ip安全策略 限制某个IP或IP段访问服务器指定端口图文说明
今天有个同事问服务器只让内部的ip访问,限制外面的人访问,如果是网站不多可以通过iis中的ip地址和域名限制,如果网站较多,可以通过ip安全策略来实现。...2016-01-27Win2003下通过IP安全策略限制udp-flood发包的批处理代码
这篇文章主要介绍了在Windows 2003下通过IP安全策略限制udp-flood发包实现方法,需要的朋友可以参考下...2016-01-27- IP安全性(Internet Protocol Security)是Windows XP2003中提供的一种安全技术,它是一种基于点到点的安全模型,可以实现更高层次的局域网数据安全性。...2016-01-27
- 现在网上恶意攻击日益增多,人们都不想被他人搜索到自己的IP地址以求安全,那么到底有什么办法可以使自己的服务器在在线状态下逃脱搜索呢?...2016-01-27
- 服务器的安全可以通过设定IP安全策略来得到一定的保护,对于每个Windows网管人员来说IP安全策略是必备的技能之一...2017-07-06
Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法
这篇文章主要介绍了Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法,非常详细的说明,最后有脚本之家给出的一些需要屏蔽与接受的端口与已经配置好的安全策略文件大家可以根据需要添加...2016-07-04- 这篇文章主要介绍了win2008 IP安全策略下配置一个IP段的写法,需要的朋友可以参考下...2016-07-04
win2008 IP安全策略关闭端口、禁止ping、修改远程连接3389端口、开放指定端口
这篇文章主要介绍了windows server 2008 IP安全策略关闭端口,禁止ping,修改远程连接3389端口,开放指定端口,需要的朋友可以参考下...2017-07-06- 默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。...2016-01-27
- 本文介绍使用netsh命令来管理(包括添加、删除、修改)Windows IP安全策略。您可以使用它来批量添加安全策略,需要的朋友可以参考下...2017-07-06