服务器安全组策略之【防止UDP发包攻击】

最新推荐文章于 2024-05-02 13:22:46 发布
最新推荐文章于 2024-05-02 13:22:46 发布
阅读量3.5k 收藏 1
点赞数 1
分类专栏: 功防安全 文章标签: UDP 安全组策略
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/netuser1937/article/details/53738312
版权
1、把下面的代码拷贝到记事本,替换文件后缀为bat
2、拷贝到服务器上去执行一下
注意:执行完毕服务器不能连接外网

代码如下:

@echo off
echo 防止UDP攻击策略
echo ----------------------------------
echo 正在进行网络调试......
echo ----------------------------------
rem IPSEC自动启动
echo IPSEC自动启动
sc config PolicyAgent start= auto
echo ----------------------------------
Rem 第二步 启用IP过滤
Rem 2.1首先禁用所有的IP
ipseccmd -p myfw -r dwmrc_block_all -f *+0  -n BLOCK -w reg -x
Rem 也许需要自身的连接
ipseccmd -p myfw -r dwmrc_PASS_SELF -f 127.0.0.1+0  -n PASS -w reg -x
Rem 打开80端口,ftp,远程,其他的除了信任的,一律不开
ipseccmd -p myfw -r dwmrc_PASS_HTTP -f *+0:80:tcp  -n PASS -w reg -x
ipseccmd -p myfw -r dwmrc_PASS_FTP_CMD -f *+0:21:tcp  -n PASS -w reg -x
ipseccmd -p myfw -r dwmrc_PASS_FTP_DATA -f *+0:20:tcp  -n PASS -w reg -x
ipseccmd -p myfw -r dwmrc_PASS_yuancheng -f *+0:远程端口号:tcp  -n PASS -w reg -x
echo ----------------------------------
rem 重启IPSEC Services服务
echo 重启IPSEC Services服务
net stop "PolicyAgent" 1>nul
net start "PolicyAgent" 1>nul
echo 调试完毕,请按任意键退出。
echo ----------------------------------
pause>nul



相思比梦长
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
限制UDP端口改善6503交换机负载
沧海桑田
05-13 1665
前几天的博客里写了我如何限制上传带宽,从而降低交换机负载的。 但是光是限制上传,也有一些弊端。比如说,正常的上传流量也会受到限制。而且病毒或者P2P软件的上传数据会挤占带宽,导致别的应用的上传请求不能及时得到响应。 那么有什么办法呢?通过求助有关专家,我得知,上传带宽相当一部分是P2P的包,即UDP包。 那么,限制上传的UDP协议就可以了吧? 但是,有些应用是需要开放的,比
Win2003下通过IP安全策略限制udp-flood发包的批处理代码
09-30
主要介绍了在Windows 2003下通过IP安全策略限制udp-flood发包实现方法,需要的朋友可以参考下
服务器UDP有什么用
HoewDec的博客
05-08 1558
服务器UDP有什么用,服务器UDP主要的是UDP攻击,我们先来了解下什么是UDP攻击UDP攻击,又称UDP洪水攻击UDP淹没攻击(英文:UDP Flood Attack)是导致基於主机的服务拒绝攻击的一种。UDP 是一种无连接的协议,而且它不需要用任何程序建立连接来传输数据。当攻击者随机地向受害系统的端口发送 UDP 数据包的时候,就可能发生了 UDP 淹没攻击。 所以服务器UDPUDP攻击的防护还是很不错的,可以限制UDP流量进来,对服务器的防护有着相当不错的作用。 由于服务器机..
关于“UDP转发被禁用”的解决办法
热门推荐
a1837353452的博客
05-16 4万+
1.打开windows安全中心 2.选择防火墙和网络保护 ,高级设置 3.右键入站规则 , 新建规则 4.规则类型 - 端口,程序 - 所有程序, 操作 - 允许连接, 配置文件 - 全选(或者看自己情况),名称 - 随意 5.参考链接https://www.tomshardware.com/news/how-to-open-firewall-ports-in-windows-10,36451.html(好像不能直连) ...
什么是UDP反射放大攻击,有什么安全措施可以防护UDP攻击
最新发布
dexunyun的博客
05-02 1417
UDP是网络通信的标准协议,由于UDP数据包是无链接状态的服务,相对TCP而言,存在更少的错误检查和验证,UDP反射放大攻击就是一种利用UDP协议无连接特性进行的网络攻击攻击者通过伪造源IP地址,将大量UDP请求报文发送给反射器(如DNS服务器、NTP服务器等),这些服务器在收到请求后会回复比请求报文更大的响应报文,而这些响应报文会被错误地发送到伪造源IP地址对应的受害者主机,从而造成受害者主机的网络带宽被耗尽,甚至导致拒绝服务(DoS)攻击
超融合虚拟化,交换机UDP组播抑制问题测试方法和解决方法
wo325866145的博客
07-27 2256
组播收发不正常,组播抑制处理方法
win2003服务器安全设置之 IP安全策略
01-20
服务器安全设置之–IP安全策略 (仅仅列出需要屏蔽或阻止的端口或协议) 协议 IP协议端口 源地址 目标地址 描述 方式 ICMP — — — ICMP 阻止 UDP 135 任何IP地址 我的IP地址 135-UDP 阻止 UDP 136 任何IP地址 我的IP...
UDP 发包工具 日志服务器配套使用
09-23
描述中提到的"日志服务器配套使用",意味着这个UDP发包工具可以配合日志服务器进行测试,确保日志数据能够正确地通过UDP协议传输。 syslog是广泛应用于各种操作系统和网络设备的日志记录协议,它允许设备将日志消息...
服务器安全策略 IP安全策略设置方法
01-20
UDP 135 任何IP地址 我的IP地址 135-UDP 阻止 UDP 136 任何IP地址 我的IP地址 136-UDP 阻止 UDP 137 任何IP地址 我的IP地址 137-UDP 阻止 UDP 138 任何IP地址 我的IP地址 138-UDP 阻止 ...
UDP攻击实战及其简略防御方法
爱吃仡坨的Blog
08-07 2831
UDP攻击实战及其简略防御方法
禁止服务器对外发包
05-11
四个安全策略,防止服务器上对外发包,使用这些策略后,你也就不能在服务器使用浏览器访问外部的网页了,加强了服务器安全
服务器组策略
07-15
通过搭建实验环境,做的组策略,实现目的,达到实验效果
DOS攻击防范(自动屏蔽攻击IP)
weixin_61568009的博客
02-16 230
DOS攻击防范(自动屏蔽攻击IP)
如何在Windows Server 2008上禁止udp端口
weixin_34248487的博客
05-15 429
对于用windows 2003或者2008做为上网服务器的网络环境,同样可以通过配置“路由与远程访问规则”来禁止UDP端口通讯。如下图所示: 1. 打开“控制面板”,进入“管理工具”找到“路由和远程访问” 2. 打开“路由和远程访问”,在“常规”中找到与外网通信的网卡,右击选择“属性” 3. 点击“入站筛选器” 新建一条规则,只允许UDP 53...
服务器为什么要UDP
XRY_XIAO的博客
05-11 2176
我们在租用服务器的时候会看到一些UDP的字眼,有人说UDP协议不靠谱,那为什么还有人使用呢? 首先我们要先了解UDP是什么~ UDP中文名:用户数据报协议(User Datagram Protocol),是 OSI参考模型中的传输层协议,它与TCP协议一样用于处理数据包,是一种无连接的传输层协议。UDP有不断提供数据包分组、组装和不能对数据包进行排序,也就是说,当报文发送之后无法得知是否安全到达,是一种提供面向事务简单不可靠信息传送服务。 由于UDP的不可靠,因此欺骗UDP包相对容易,与UDP相关
【Windows Server 2019】组策略的配置与管理——理论基础
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
09-02 1万+
博文介绍了组策略的定义,作用和分类。组策略包括计算机配置和用户配置;组策略又分为为基于本地的组策略和基于AD(活动目录)的域组策略。并说明了不同组策略发生冲突时默认的规则。
技术分享——针对UDP协议的攻击与防御
sangfor_edu的博客
05-26 2643
攻击者甚至可以利用僵尸网络作为请求源,向Memcached服务器发起“群体”请求,则返回的响应报文将成指数级上升,比原始请求报文扩大几百至几万倍,从而通过反射加放大的形式,使攻击目标拥塞,无法正常提供服务,达到低成本化、高隐蔽性的攻击效果。与TCP协议不同,UDP协议主要用于支持不需要可靠机制、对传输性能要求较高的应用,比如常见的DNS,就是由客户端发起解析请求,然后服务器直接应答响应,避免了TCP的建立与断开连接以及过多的协议报头所产生的开销,提高了传输效率。(1)源端口(16位):发送方的端口号。
udp发包工具 windows
07-02
选择适合自己需求的工具,并根据自己的需求来设置参数,以便在网络测试、调试或安全评估等场景中使用UDP发包工具。 ### 回答2: UDP发包工具是一种用于测试网络传输性能的工具,在Windows系统上有许多可用的UDP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值