Win2003下經過IP安全策略限制udp-flood發包的批處理代碼
在Windows 2003下經過IP安全策略限制udp-flood發包實現方法。
新建bat腳本,添加如下內容,而後點擊運行。
新建bat腳本,添加如下內容,而後點擊運行。
:edit by http://www.jbxue.com
:DROP UDP Flood
@echo off
cls
:獲取DNS地址
for /f "delims=: tokens=1,2" %%a in ('ipconfig /all ^|findstr /i "DNS Server"') do (
set DNSIP=%%b
)
:新建IP安裝策略禁止UDP
netsh ipsec static add policy name=禁止UDP description=容許DNS,拒絕其它UDP外出
:新建IP安全規則
netsh ipsec static add filterlist name=容許UDP
netsh ipsec static add filterlist name=拒絕UDP
:新建IP篩選器
netsh ipsec static add filter filterlist=容許UDP srcaddr=me dstaddr=%DNSIP% description=容許DNS查詢 protocol=udp mirrored=yes dstport=53
netsh ipsec static add filter filterlist=拒絕UDP srcaddr=me dstaddr=any description=禁止UDP外出 protocol=udp mirrored=yes
:新建IP篩選器操做
netsh ipsec static add filteraction name=容許DNS查詢 action=permit
netsh ipsec static add filteraction name=拒絕UDP外出 action=block
:封裝策略
netsh ipsec static add rule name=容許規則 policy=禁止UDP filterlist=容許UDP filteraction=容許DNS查詢
netsh ipsec static add rule name=拒絕規則 policy=禁止UDP filterlist=拒絕UDP filteraction=拒絕UDP外出
:應用IP安全策略
netsh ipsec static set policy name=禁止UDP assign=y
相關文章
- 1. win2003 ip安全策略
- 2. 服務器IP安全策略限制網絡訪問
- 3. [Windows Server 2008] IP安全策略限制端口方法
- 4. Linux SSH安全策略限制IP登陸方法(轉)
- 5. Linux SSH安全策略限制IP登陸方法
- 6. NGFW——安全策略的處理流程
- 7. windows server ip安全策略
- 8. ip安全策略總結
- 9. java代碼的安全策略
- 10. win2003 server的密碼策略修改
- 更多相關文章...
- • C# 不安全代碼 - C#教程
- • Markdown 代碼 - Markdown 教程
- • Docker容器實戰(六) - 容器的隔離與限制
- • IntelliJ IDEA安裝代碼格式化插件
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
