windows 2003 禁止UDP的bat

新建 一个bat文件,复制如下内容到bat文件中,将文件名命名为drop-udp.bat

代码如下:

netsh ipsec static add policy name=dropudp
netsh ipsec static add filterlist name=allow-udp
netsh ipsec static add filterlist name=drop-udp

REM 添加筛选器到IP筛选器列表(允许上网)
netsh ipsec static add filter filterlist=allow-udp srcaddr=me dstaddr=any description=dns访问 protocol=udp mirrored=yesdstport=53
netsh ipsec static add filter filterlist=allow-udp srcaddr=me dstaddr=any description=dns访问 protocol=udp mirrored=yesdstport=123
netsh ipsec static add filter filterlist=allow-udp srcaddr=me dstaddr=any description=dns访问 protocol=udp mirrored=yesdstport=161

REM 添加筛选器到IP筛选器列表(不让别人访问)
netsh ipsec static add filter filterlist=drop-udp srcaddr=any dstaddr=me description=别人到我任何访问 protocol=udp mirrored=yes

REM 添加筛选器操作
netsh ipsec static add filteraction name=allow-udp-port action=permit
netsh ipsec static add filteraction name=drop-udp-port action=block

REM 创建一个链接指定 IPSec 策略、筛选器列表和筛选器操作的规则(加入规则到我的安全策略)
netsh ipsec static add rule name=允许规则 policy=dropudp filterlist=allow-udp filteraction=allow-udp-port
netsh ipsec static add rule name=拒绝规则 policy=dropudp filterlist=drop-udp filteraction=drop-udp-port

REM 激活我的安全策略
netsh ipsec static setpolicy name=dropudp assign=y

保存后,双击运行即可
udp除53 DNS解析,161 snmp监控端口 及时间同步服务123这三个udp的端口外,禁用所有udp出入站连接

(0)

相关推荐

  • win2003遭受udp攻击导致带宽占用很大

    后来发现在一个网站里面发现一个加密的.解密后看到很熟悉的 udp 莫非有关系?.果然 也有朋友遇到这样的情况,看来封禁对外udp是很必要的, 以下为转帖: 关于近期一些服务器遭受UDP攻击的说明 近来我有一两台服务器显示经常受到udp攻击 导致服务器带宽占用到100%,用华盾查流量占用也无法查到具体是哪个站被攻击了,起初以为是cc攻击,因为停止了iis带宽就为0了,其实不然,都是部分用户被入侵导致的 下面我想说一下被入侵的原理 用户程序中的一个php页面的原代码: <?php /* gl */

  • Win2003下通过IP安全策略限制udp-flood发包的批处理代码

    之前有介绍Linux下通过iptables限制UDP发包,这次记录下Windows 2003的实现方法. 新建bat脚本,添加以下内容,然后点击运行. 复制代码 代码如下: :Created by http://www.jb51.net:DROP UDP Flood@echo offcls:获取DNS地址for /f "delims=: tokens=1,2" %%a in ('ipconfig /all ^|findstr /i "DNS Server"') do

  • 服务器 UDP端口占用几千个的解决办法

    先使用netstat -anb命令显示服务器上每个端口所对应的监听程序,因为显示的太多,无法一一看过来,所以只能采用: netstat -anb>C:\1.txt 命令,把输出结果存到C盘根目录下的1.txt文件中,慢慢查看. 查看后,得知所有这些udp端口均为dns.exe程序监听,这台服务器安装了DNS服务,难道中毒了? 在命令提示符下,输入: cd c: 切换C盘根目录,执行: dir dns.exe /s/a 命令进行全盘检索dns.exe程序,经过N久之后,系统检索出5个dns.exe

  • windows 2003 禁止UDP的bat

    新建 一个bat文件,复制如下内容到bat文件中,将文件名命名为drop-udp.bat 复制代码 代码如下: netsh ipsec static add policy name=dropudpnetsh ipsec static add filterlist name=allow-udpnetsh ipsec static add filterlist name=drop-udp REM 添加筛选器到IP筛选器列表(允许上网)netsh ipsec static add filter fil

  • Windows 2003 服务器安全设置图文教程

    一.系统的安装 1.按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面. 2.IIS6.0的安装 开始菜单->控制面板->添加或删除程序->添加/删除Windows组件 应用程序 ---ASP.NET(可选) |--启用网络 COM+ 访问(必选) |--Internet 信息服务(IIS)---Internet 信息服务管理器(必选) |--公用文件(必选) |--万维网服务---Active Server pages(必选) |--Int

  • Windows 2003 工作手册(2)

    十一.在 Windows Server 2003 中的新工作组环境中配置 DNS 概要 本分步指南面向没有域名系统 (DNS) 服务器的新工作组.通过 DNS 服务器,用户可以使用友好 名称与资源进行联系."友好"名称是表示网络资源的简单英文名称.您可使用 DNS 名称来发布和命名工作组中的所有联网资源.   版权所 安装 DNS 服务 在配置之前,必须在服务器上安装 DNS 服务.默认情况下,在安装 Windows Server 2003 的过程中不会安装 DNS.您可以在安装过程之

  • Windows 2003 全优化

    总体优化方案 Microsoft(R) Windows Server 2003 Enterprise Edition WIN2K3,推出也有一段日子了.以前一直用WINXP,感觉还是很爽的,从游戏到网络可说是畅通无阻,彻底告别了WIN9X的篮屏时代,和WIN2K对游戏支持不好的缺点. 有很多人说WIN2K3太烂,或是说不适合家用.烂不烂的我不敢多说,相信不是专业的也没权利评判这个东西.不适合家用?虽说是Server版的,但就我这一个月的使用来看,并不逊色于XP系统,而且就速度上说比XP还要快呢!

  • 四招加强Windows 2003安全性

    Windows 2003以其稳定的性能越来越受到用户的青睐,但面对层出不穷的新病毒,你仍然有必要再加强Windows 2003的安全性. 1. 用户口令设置 设置一个键的密码,在很大程度上可以避免口令攻击.密码设置的字符长度应当在8个以上,最好是字母.数字.特殊字符的组合,如"psp53,@pq"."skdfksadf10@"等,可以有效地防止暴力破解.最好不要用自己的生日.手机号码.电话号码等做口令. 2. 删除默认共享 单击"开始→运行",输

  • Windows 2003 IIS 6.0 搭建可建虚拟机的asp+.net+php+jsp+mysql+mssql

    1.预安装好windows 2003 打好sp2以上补丁  安装好IIS6.0  并选择asp和.net支持.IIS默认支持asp.net 1.1 asp.net 2.0可以在网上下载安装.2.安装php.mysql及mssql.网上很多正确介绍.这里就不讲了.重点讲jsp的环境搭配.3.1.安装JAVA 2 SDK 我装在D:\JDK目录下.接下来设置环境变量,这一步很重要,别忘了:JAVA_HOME = D:\JDKCLASSPATH = D:\JDK\LIB\tools.jar;D:\JD

  • Windows 2003 工作手册(3)

    二十一.如何对传入的连接禁用 NetBT 代理    版权所概要 默认情况下,在基于 Windows XP 和 Windows Server 2003 的系统上,对传入的远程访问服务 (RAS) 或虚拟专用网 (VPN) 连接启用 Netbios 代理.此设置允许 RAS 客户端在其所连接的局域网 (LAN) 中解析 Netbios 名称.在被配置为 RAS 或 VPN 服务器的计算机上,如果从命令外壳程序中运行 Ipconfig /all 命令,将返回信息显示WINS Proxy Enable

  • 轻松设置拒绝windows 2003泄密

    一直以来,Windows 2003系统是大家公认在安全方面做得比较好的操作系统,以致于很多人在使用了Windows 2003操作系统后就认为自己的系统安全已经"高枕无忧"了.可事实并非如此,细心的朋友可能会发现,Windows 2003系统在给人们带来强大稳定性的同时,其缺省设置同样也存在安全隐患!为此,我们有必要对Windows 2003缺省设置进行适当调整,以便让系统"拒绝"对外泄密. 大家知道,在默认状态下Windows 2003系统会将你输入的密码内容自做主

  • Windows 2003服务器安全配置终极技巧 图文教程

    网上流传的很多关于windows server 2003系统的安全配置,但是仔细分析下发现很多都不全面,并且很多仍然配置的不够合理,并且有很大的安全隐患,今天我决定仔细做下极端BT的2003服务器的安全配置,让更多的网管朋友高枕无忧. 我们配置的服务器需要提供支持的组件如下:(ASP.ASPX.CGI.PHP.FSO.JMAIL.MySql.SMTP.POP3.FTP.3389终端服务.远程桌面Web连接管理服务等),这里前提是已经安装好了系统,IIS,包括FTP服务器,邮件服务器等,这些具体配

  • Windows 2008任务计划执行bat脚本失败返回0x1的解决方法

    测试环境: C:\>systeminfo | findstr /c:"OS Name" OS Name: Microsoft Windows Server 2008 R2 Enterprise 很多人在Windows 2008里面创建任务计划执行bat文件的时候都会遇到这样的问题:任务计划执行之后返回的状态码是0x1而不是正常的0x0 我今天也被这个问题给坑了,几乎花了一天的时间来排错.单独执行bat脚本一切正常,在Windows 2003的任务计划里面执行bat脚本也没有问题,

随机推荐