:Created by http://www.dbjr.com.cn
:DROP UDP Flood
@echo off
cls
:獲取DNS地址
for /f "delims=: tokens=1,2" %%a in ('ipconfig /all ^|findstr /i "DNS Server"') do (
set DNSIP=%%b
)
:新建IP安裝策略禁止UDP
netsh ipsec static add policy name=禁止UDP description=允許DNS，拒絕其它UDP外出
:新建IP安全規(guī)則
netsh ipsec static add filterlist name=允許UDP
netsh ipsec static add filterlist name=拒絕UDP
:新建IP篩選器
netsh ipsec static add filter filterlist=允許UDP srcaddr=me dstaddr=%DNSIP% description=允許DNS查詢 protocol=udp mirrored=yes dstport=53
netsh ipsec static add filter filterlist=拒絕UDP srcaddr=me dstaddr=any description=禁止UDP外出 protocol=udp mirrored=yes
:新建IP篩選器操作
netsh ipsec static add filteraction name=允許DNS查詢 action=permit
netsh ipsec static add filteraction name=拒絕UDP外出 action=block
:封裝策略
netsh ipsec static add rule name=允許規(guī)則 policy=禁止UDP  filterlist=允許UDP filteraction=允許DNS查詢
netsh ipsec static add rule name=拒絕規(guī)則 policy=禁止UDP  filterlist=拒絕UDP filteraction=拒絕UDP外出
:應(yīng)用IP安全策略
netsh ipsec static set policy name=禁止UDP assign=y

您可能感興趣的文章:

相關(guān)文章

win2003 64位系統(tǒng)IIS配置方法
64位系統(tǒng)IIS配置方法,主要是在 32與64位下運(yùn)行iis的一些常見問題與方法，推薦服務(wù)器配置者參考。
2010-03-03
windows NLB+ARR實(shí)現(xiàn)Web負(fù)載均衡高可用/可伸縮的方法
下面小編就為大家分享一篇windows NLB+ARR實(shí)現(xiàn)Web負(fù)載均衡高可用/可伸縮的方法，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。一起跟隨小編過來看看吧
2018-01-01
window server 2019 激活方式(kms服務(wù)器集合)
Windows Server 2019是一個(gè)功能強(qiáng)大、高效穩(wěn)定的服務(wù)器操作系統(tǒng),但是,要想正常使用所有功能,就需要激活Windows 2019,下面是windows2019激活方法
2023-08-08
serv-u與屏保導(dǎo)致serv-u服務(wù)器經(jīng)常停止無(wú)法連接的解決方法
公司win2003服務(wù)器發(fā)現(xiàn)serv-u一直以來都有經(jīng)常暫停無(wú)法連接的問題只有重新啟動(dòng)serv-u才能解決serv-u停止問題，還以為是版本或者流量的關(guān)系
2007-12-12
用Windows Storage Server 2008做iSCSI存儲(chǔ)服務(wù)器的圖文方法
本節(jié)將介紹WSS2008做iSCSI服務(wù)器及其在網(wǎng)絡(luò)中的應(yīng)用,需要的朋友可以參考下
2017-02-02
Windows10系統(tǒng)下查看mysql的端口號(hào)并修改的教程圖解
本文通過圖文并茂的形式給大家介紹了Windows10系統(tǒng)下查看mysql的端口號(hào)并修改的方法，非常不錯(cuò)，具有一定的參考借鑒價(jià)值，需要的朋友參考下吧
2018-08-08
IIS6、IIS7.5設(shè)置網(wǎng)站默認(rèn)首頁(yè)方法(Directory Listing Denied)
這篇文章主要介紹了IIS6、IIS7.5設(shè)置網(wǎng)站默認(rèn)首頁(yè)方法,如果不設(shè)置訪問目錄就會(huì)提示Directory Listing Denied，就是不允許列出文檔，為了安全網(wǎng)站都會(huì)設(shè)置不設(shè)置默認(rèn),需要的朋友可以參考下
2017-03-03
Windows控制面板命令大全
本文主要為大家列舉了Windows系統(tǒng)下控制面板下各個(gè)命令的用法和介紹，需要的小伙伴可以直接參照使用。
2016-05-05
Windows server 2008 R2 服務(wù)器系統(tǒng)安全防御加固方法
這篇文章主要介紹了Windows server 2008 R2 服務(wù)器系統(tǒng)安全防御加固方法,需要的朋友可以參考下
2015-07-07
Windows Server 2003 模擬IP-SAN圖文教程
用Windows Server模擬IP-SAN的教程分享，需要的朋友可以參考下
2012-10-10