windows 2003 禁止UDP的bat
udp除53 DNS解析,161 snmp监控端口 及时间同步服务123这三个udp的端口外,禁用所有udp出入站连接
新建 一个bat文件,复制如下内容到bat文件中,将文件名命名为drop-udp.bat
复制代码 代码如下:
netsh ipsec static add policy name=dropudp
netsh ipsec static add filterlist name=allow-udp
netsh ipsec static add filterlist name=drop-udp
REM 添加筛选器到IP筛选器列表(允许上网)
netsh ipsec static add filter filterlist=allow-udp srcaddr=me dstaddr=any description=dns访问 protocol=udp mirrored=yesdstport=53网站友情链接
netsh ipsec static add filter filterlist=allow-udp srcaddr=me dstaddr=any description=dns访问 protocol=udp mirrored=yesdstport=123
netsh ipsec static add filter filterlist=allow-udp srcaddr=me dstaddr=any description=dns访问 protocol=udp mirrored=yesdstport=161
REM 添加筛选器到IP筛选器列表(不让别人访问)
netsh ipsec static add filter filterlist=drop-udp srcaddr=any dstaddr=me description=别人到我任何访问 protocol=udp mirrored=yes
REM 添加筛选器操作
netsh ipsec static add filteraction name=allow-udp-port action=permit
netsh ipsec static add filteraction name=drop-udp-port action=block
REM 创建一个链接指定 IPSec 策略、筛选器列表和筛选器操作的规则(加入规则到我的安全策略)
netsh ipsec static add rule name=允许规则 policy=dropudp filterlist=allow-udp filteraction=allow-udp-port
netsh ipsec static add rule name=拒绝规则 policy=dropudp filterlist=drop-udp filteraction=drop-udp-port
REM 激活我的安全策略
netsh ipsec static setpolicy name=dropudp assign=y
保存后,双击运行即可
udp除53 DNS解析,161 snmp监控端口 及时间同步服务123这三个udp的端口外,禁用所有udp出入站连接
windows 2003 禁止UDP的bat相关推荐
- Windows 2003 工作手册
一.在 Windows Server 2003 中为 DNS 配置 Internet 访问 概要 本分步指南说明如何在 Windows Server 2003 产品中为域名系统 (DNS) ...
- Windows 2003 安全优化设置大全
1.启动.关闭系统高级设置 ★加快开机及关机速度HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory M ...
- Windows 2003的安全性 浓缩版
这个也是好文章 http://blog.csdn.net/bobokevin/archive/2005/03/08/314745.aspx Windows 2003以其稳定的性能越来越受到用户的 ...
- Windows 2003 服务器目录安全权限设置
一. 系统的安装 1.按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面. 2.IIS6.0的安装 开始菜单->控制面板->添加或删除程序-& ...
- Windows 2003 Server 设置技巧
很多人可以用上的泄漏的版本,相对于工作站系统,服务器在由于做了更多的内核优化,所以在稳定性和安全性方面有很大的提高.但是,很多人并不是需要Server的全部功能的,而且Server系统关闭了某些工作站 ...
- windows 2003系统目前最完善最完美的安全权限方案(转)
我在电信局做网管,原来管理过三十多台服务器,从多年积累的经验,写出以下详细的Windows2003服务系统的安全方案,我应用以下方案,安全运行了二年,无黑客有成功入侵的记录,也有黑客入侵成功的在案,但 ...
- 快速配置Windows 2003平台下实现 IIS(WEB)站点的安全(SSL加密技术!)
[实验名称] 快速配置Windows 2003平台下实现 IIS(WEB)站点的安全(SSL加密技术!) [实验基本概念] A. 对于公用信息--------------------www.Sohu. ...
- Windows 2003 server 服务器集群实例
两台HP DL580:两台SAN Switch:一台MSA1500做 Windows 2003 server 服务器集群实例. <?xml:namespace prefix = o ns = & ...
- windows 2003 server 使用cwrsync同步文件夹的权限问题
windows 2003 server 使用cwrsync 3 同步文件夹后,权限和安全属性不能同步,直接导致无法使用,查阅资料后发现必须在运行命令前使用SET CYGWIN=nontsec参数 将以 ...
最新文章
- AndroidStudio 解决Android方法数超过65535的问题
- C#--多线程--2
- 问懵逼:请站在 JVM 角度谈谈 Java 的锁?
- 基于linux使用mysql二进制包安装mysql
- spring data jpa 分页查询
- [置顶] export命令-linux
- 网页制作小技巧:dl dt dd标签用法
- Vue——this.$nextTick()
- 数据 正则化 python_Python数据科学:正则化方法
- k8s glusterfs mysql_k8s使用glusterfs实现动态持久化存储
- nginx低版本不支持pathinfo模式,thinkphp针对此问题的解决办法
- H3C PBR(策略路由)实验
- 没有文件扩展“.vbs”的脚本引擎的解决方案
- 基于布谷鸟搜索算法的无线传感器网络覆盖优化
- python操作cad的模块_怎么把freecad当python模块来用
- 【python数模小作业】动手‘预习‘高数之 人口预测(线性拟合)
- 常见的图片格式及适用情况
- 德云一哥岳云鹏,准备录制河南和东方卫视节目,央视春晚还参加吗
- 【最佳实践】分布式数据库对接开源监控软件
- 搜索引擎最经典的书籍——《走进搜索引擎》(梁斌 著)百度网盘免费下载
热门文章
- Reactive框架:简化异步及事件驱动编程
- SQL Server数据库中Date/Time 时间格式的转换[转]
- MySQL MySQL为什么有时候会选错索引?
- 谷歌旗下Waymo开启数据集虚拟挑战赛
- 藏獒当初为何成为“神话”,如今是谁毁了昔日藏獒的神话?
- android 发送前台广播,使用IntentService与BroadcastReceiver实现后台服务(Android7.0可用)...
- 计算机应用基础课程没有期末考试,《计算机应用基础》课程期末考试2009—2010学年第一学期.doc...
- solr6 mysql_solr6 从mysql上导入数据
- 利用qq账号查询所绑定的手机号码_如何更改社保绑定手机号?
- xgboost 正则项_深入理解Boosting算法(4)-XGBoost