windows 2003 禁止UDP的bat
udp除53 DNS解析,161 snmp監控埠 及時間同步服務123這三個udp的埠外,禁用所有udp出入站連線
新建 一個bat檔案,複製如下內容到bat檔案中,將檔名命名為drop-udp.bat
複製程式碼 程式碼如下:
netsh ipsec static add policy name=dropudp
netsh ipsec static add filterlist name=allow-udp
netsh ipsec static add filterlist name=drop-udp
REM 新增篩選器到IP篩選器列表(允許上網)
netsh ipsec static add filter filterlist=allow-udp srcaddr=me dstaddr=any description=dns訪問 protocol=udp mirrored=yesdstport=53
netsh ipsec static add filter filterlist=allow-udp srcaddr=me dstaddr=any description=dns訪問 protocol=udp mirrored=yesdstport=123
netsh ipsec static add filter filterlist=allow-udp srcaddr=me dstaddr=any description=dns訪問 protocol=udp mirrored=yesdstport=161
REM 新增篩選器到IP篩選器列表(不讓別人訪問)
netsh ipsec static add filter filterlist=drop-udp srcaddr=any dstaddr=me description=別人到我任何訪問 protocol=udp mirrored=yes
REM 新增篩選器操作
netsh ipsec static add filteraction name=allow-udp-port action=permit
netsh ipsec static add filteraction name=drop-udp-port action=block
REM 建立一個連結指定 IPSec 策略、篩選器列表和篩選器操作的規則(加入規則到我的安全策略)
netsh ipsec static add rule name=允許規則 policy=dropudp filterlist=allow-udp filteraction=allow-udp-port
netsh ipsec static add rule name=拒絕規則 policy=dropudp filterlist=drop-udp filteraction=drop-udp-port
REM 啟用我的安全策略
netsh ipsec static setpolicy name=dropudp assign=y
儲存後,雙擊執行即可
udp除53 DNS解析,161 snmp監控埠 及時間同步服務123這三個udp的埠外,禁用所有udp出入站連線
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69918221/viewspace-2642800/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Windows 2003自帶效能監控工具的使用Windows
- [20231003]windows 2003無法啟動.txtWindows
- Windows 2003 SP1 DDK下載Windows
- windows2003 DHCP伺服器配置Windows伺服器
- windows 2003伺服器 取消ping功能Windows伺服器
- windows 以bat結尾的檔案WindowsBAT
- windows bat指令碼睡眠等待WindowsBAT指令碼
- office2003金鑰序列號最新 windows2003產品金鑰萬能Windows
- Windows bat ping一個網段的ipWindowsBAT
- win2003r2標準版金鑰 windows2003產品金鑰永久Windows
- windows2003 的安裝以及安裝時遇到的問題Windows
- Windows 10 如何禁止 自動更新Windows
- Windows XP系統和Windows Server 2003系統原始碼遭洩露WindowsServer原始碼
- windows 2003 64位系統php執行報錯WindowsPHP
- Windows bat指令碼之for迴圈用法WindowsBAT指令碼
- windows 處理bat連線本地mysqlWindowsBATMySql
- 檢視windows server 2003 是32位還是64位WindowsServer
- 能否在Windows Server 2003上載入Oracle 8XIWindowsServerOracle
- windows 全量+增量備份指令碼batWindows指令碼BAT
- windows使用bat檔案 執行java程式WindowsBATJava
- windows10系統禁止靜默安裝的方法Windows
- windows10系統禁止OneNote自動同步的方法Windows
- windows bat系列11:for處理案例四 去掉字串中的空格WindowsBAT字串
- 記windows自定義bat指令碼自啟動WindowsBAT指令碼
- Windows ntp時間同步設定(bat指令碼)WindowsBAT指令碼
- win10 禁止windows鍵方法 win10如何禁用windows鍵Win10Windows
- windows 環境 tcp/udp 埠轉發(草稿待寫)WindowsTCPUDP
- windows bat系列10:批量設定&取消共享目錄WindowsBAT
- windows bat指令碼 後臺執行目標exeWindowsBAT指令碼
- 如何禁止window10恢復預設應用_windows10禁止恢復預設應用的方法Windows
- windows2003伺服器搭建DNS伺服器配置圖解教程Windows伺服器DNS圖解
- windows bat系列8:echo詳解與DOS輸出空行WindowsBAT
- windows bat系列7:for處理案例二 產生等差序列WindowsBAT
- Windows使用bat指令碼指定jdk版本啟動jar包WindowsBAT指令碼JDKJAR
- 10 Windows批處理之呼叫例程和bat檔案WindowsBAT
- easytier 在windows上快捷安裝“服務”bat指令碼WindowsBAT指令碼
- 雲伺服器windows2003第二塊磁碟新增磁碟機代號伺服器Windows
- Windows server 2003環境下,安裝Oracle的時候,雙擊Setup沒有任何的反應WindowsServerOracle