windows 2003 禁止UDP的bat
udp除53 DNS解析,161 snmp監控埠 及時間同步服務123這三個udp的埠外,禁用所有udp出入站連線
新建 一個bat檔案,複製如下內容到bat檔案中,將檔名命名為drop-udp.bat
複製程式碼 程式碼如下:
netsh ipsec static add policy name=dropudp
netsh ipsec static add filterlist name=allow-udp
netsh ipsec static add filterlist name=drop-udp
REM 新增篩選器到IP篩選器列表(允許上網)
netsh ipsec static add filter filterlist=allow-udp srcaddr=me dstaddr=any description=dns訪問 protocol=udp mirrored=yesdstport=53
netsh ipsec static add filter filterlist=allow-udp srcaddr=me dstaddr=any description=dns訪問 protocol=udp mirrored=yesdstport=123
netsh ipsec static add filter filterlist=allow-udp srcaddr=me dstaddr=any description=dns訪問 protocol=udp mirrored=yesdstport=161
REM 新增篩選器到IP篩選器列表(不讓別人訪問)
netsh ipsec static add filter filterlist=drop-udp srcaddr=any dstaddr=me description=別人到我任何訪問 protocol=udp mirrored=yes
REM 新增篩選器操作
netsh ipsec static add filteraction name=allow-udp-port action=permit
netsh ipsec static add filteraction name=drop-udp-port action=block
REM 建立一個連結指定 IPSec 策略、篩選器列表和篩選器操作的規則(加入規則到我的安全策略)
netsh ipsec static add rule name=允許規則 policy=dropudp filterlist=allow-udp filteraction=allow-udp-port
netsh ipsec static add rule name=拒絕規則 policy=dropudp filterlist=drop-udp filteraction=drop-udp-port
REM 啟用我的安全策略
netsh ipsec static setpolicy name=dropudp assign=y
儲存後,雙擊執行即可
udp除53 DNS解析,161 snmp監控埠 及時間同步服務123這三個udp的埠外,禁用所有udp出入站連線
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69918221/viewspace-2642800/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Windows For 學習 (.bat)WindowsBAT
- windows 2003Windows
- windows 以bat結尾的檔案WindowsBAT
- windows bat指令碼睡眠等待WindowsBAT指令碼
- Windows 2003 DHCP backupWindows
- windows cmt bat批處理中的註釋WindowsBAT
- Windows bat ping一個網段的ipWindowsBAT
- Windows 10 如何禁止 自動更新Windows
- Windows bat指令碼之for迴圈用法WindowsBAT指令碼
- windows 處理bat連線本地mysqlWindowsBATMySql
- windows 2003 32bit 10.2.0.1 升級到windows 2003 64bit 10.2.0.1 的方法Windows
- 【Windows socket+IP+UDP+TCP】網路基礎WindowsUDPTCP
- 使用Windows防火牆禁止Ping入Windows防火牆
- windows10如何禁止收集個人資訊Windows
- Windows server 2003 IP路由配置WindowsServer路由
- Windows Server 2003 安全向導WindowsServer
- 配置安全的windows2003伺服器Windows伺服器
- windows 全量+增量備份指令碼batWindows指令碼BAT
- windows使用bat檔案 執行java程式WindowsBATJava
- 【windows socket+UDP伺服器客戶端】WindowsUDP伺服器客戶端
- windows server 2008禁止pingWindowsServer
- windows10系統禁止靜默安裝的方法Windows
- Windows XP 禁止執行組策略的解決方法(轉)Windows
- 如何為Windows server 2003域更名WindowsServer
- 微軟將停止支援 Windows Server 2003微軟WindowsServer
- Windows2003 + NFS For RMAN Backup standbydbWindowsNFS
- Windows 2003 + Oracle 92 SGA調整WindowsOracle
- Windows 2003 Server + IIS 6.0 + PHP 5.04WindowsServerPHP
- Windows 2003自帶效能監控工具的使用Windows
- TIM 4.6在Windows 2003 Server上的安裝WindowsServer
- windows bat系列11:for處理案例四 去掉字串中的空格WindowsBAT字串
- Windows ntp時間同步設定(bat指令碼)WindowsBAT指令碼
- 記windows自定義bat指令碼自啟動WindowsBAT指令碼
- Windows下bat指令碼判斷埠是否可用WindowsBAT指令碼
- Windows下Oracle服務啟停bat指令碼WindowsOracleBAT指令碼
- windows 環境 tcp/udp 埠轉發(草稿待寫)WindowsTCPUDP
- win10 禁止windows鍵方法 win10如何禁用windows鍵Win10Windows
- windows10系統禁止OneNote自動同步的方法Windows