Win2003下通过IP安全策略限制udp-flood发包的批处理代码
作者:
这篇文章主要介绍了在Windows 2003下通过IP安全策略限制udp-flood发包实现方法,需要的朋友可以参考下
之前有介绍Linux下通过iptables限制UDP发包,这次记录下Windows 2003的实现方法。
新建bat脚本,添加以下内容,然后点击运行。
复制代码 代码如下:
:Created by https://www.jb51.net
:DROP UDP Flood
@echo off
cls
:获取DNS地址
for /f "delims=: tokens=1,2" %%a in ('ipconfig /all ^|findstr /i "DNS Server"') do (
set DNSIP=%%b
)
:新建IP安装策略禁止UDP
netsh ipsec static add policy name=禁止UDP description=允许DNS,拒绝其它UDP外出
:新建IP安全规则
netsh ipsec static add filterlist name=允许UDP
netsh ipsec static add filterlist name=拒绝UDP
:新建IP筛选器
netsh ipsec static add filter filterlist=允许UDP srcaddr=me dstaddr=%DNSIP% description=允许DNS查询 protocol=udp mirrored=yes dstport=53
netsh ipsec static add filter filterlist=拒绝UDP srcaddr=me dstaddr=any description=禁止UDP外出 protocol=udp mirrored=yes
:新建IP筛选器操作
netsh ipsec static add filteraction name=允许DNS查询 action=permit
netsh ipsec static add filteraction name=拒绝UDP外出 action=block
:封装策略
netsh ipsec static add rule name=允许规则 policy=禁止UDP filterlist=允许UDP filteraction=允许DNS查询
netsh ipsec static add rule name=拒绝规则 policy=禁止UDP filterlist=拒绝UDP filteraction=拒绝UDP外出
:应用IP安全策略
netsh ipsec static set policy name=禁止UDP assign=y
您可能感兴趣的文章:
- 服务器安全之手把手教你如何做IP安全策略
- win2008 IP安全策略关闭端口、禁止ping、修改远程连接3389端口、开放指定端口
- win2008 R2设置IP安全策略后在服务器内打开网站很慢或无法访问外部网站的原因
- win2008 IP安全策略下配置一个IP段的写法
- Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法
- win2003服务器安全设置之 IP安全策略
- 安全工具netsh IPSec使用方法[ip安全策略]
- win2003 ip安全策略 限制某个IP或IP段访问服务器指定端口图文说明
- Win2003设置IP安全策略批处理脚本
- 用批处理设置IP安全策略的代码
- Ip安全策略批处理脚本及注释(netsh)
- IP安全策略限制IP进入远程桌面设置方法
- win2003 创建 IP安全策略来屏蔽端口的图文教程
- 服务器安全策略 IP安全策略设置方法
- IP安全策略 关闭端口说明
- 通过IP安全策略 WIN2003禁止PING
- 用windows 2000的IP安全策略封闭端口的办法
- 使用netsh命令来管理IP安全策略(详细介绍)