Win2003下通过IP安全策略限制udp-flood发包的批处理代码

这篇文章主要介绍了在Windows 2003下通过IP安全策略限制udp-flood发包实现方法,需要的朋友可以参考下

之前有介绍Linux下通过iptables限制UDP发包,这次记录下Windows 2003的实现方法。

新建bat脚本,添加以下内容,然后点击运行。


:Created by http://www.jb51.net
:DROP UDP Flood
@echo off
cls
:获取DNS地址
for /f "delims=: tokens=1,2" %%a in ('ipconfig /all ^|findstr /i "DNS Server"') do (
set DNSIP=%%b
)
:新建IP安装策略禁止UDP
netsh ipsec static add policy name=禁止UDP description=允许DNS,拒绝其它UDP外出
:新建IP安全规则
netsh ipsec static add filterlist name=允许UDP
netsh ipsec static add filterlist name=拒绝UDP
:新建IP筛选器
netsh ipsec static add filter filterlist=允许UDP srcaddr=me dstaddr=%DNSIP% description=允许DNS查询 protocol=udp mirrored=yes dstport=53
netsh ipsec static add filter filterlist=拒绝UDP srcaddr=me dstaddr=any description=禁止UDP外出 protocol=udp mirrored=yes
:新建IP筛选器操作
netsh ipsec static add filteraction name=允许DNS查询 action=permit
netsh ipsec static add filteraction name=拒绝UDP外出 action=block
:封装策略
netsh ipsec static add rule name=允许规则 policy=禁止UDP  filterlist=允许UDP filteraction=允许DNS查询
netsh ipsec static add rule name=拒绝规则 policy=禁止UDP  filterlist=拒绝UDP filteraction=拒绝UDP外出
:应用IP安全策略
netsh ipsec static set policy name=禁止UDP assign=y

本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!

相关文档推荐

IP安全性(Internet Protocol Security)是Windows XP/2003中提供的一种安全技术,它是一种基于点到点的安全模型,可以实现更高层次的局域网数据安全性。
IP安全策略里的设置,可以根据实际情况,增加或删除端口.
有时候为了安全,很多时候服务器被攻下后,黑客会远程登录桌面,如果我们限制了ip的远程登录限制,这样就更安全了。
针对最近php程序突发性对外发包的问题,我司特提出php对外发包解决方案,希望可以帮助服务器托管用户和vps主机用户解决疑难
今天有个同事问服务器只让内部的ip访问,限制外面的人访问,如果是网站不多可以通过iis中的ip地址和域名限制,如果网站较多,可以通过ip安全策略来实现。
win2003服务器安全设置之 IP安全策略,需要的朋友可以参考下