猎豹IDC   发表于 2016-9-29 00:41:19 |栏目:
大家注意win系统调用时间同步是用的UDP端口,如果需要封UDP端口又需要时间同步的用户请在本站搜索时间,有个时间同步软件

以下为windows2003全封UDP端口策略,复制以下代码保存bat批处理到服务器中运行即可

netsh ipsec static add policy name=dropudp
netsh ipsec static add filterlist name=allow-udp
netsh ipsec static add filterlist name=drop-udp

netsh ipsec static add filter filterlist=drop-udp srcaddr=any dstaddr=me description=no protocol=udp mirrored=yes

netsh ipsec static add rule name=允许规则 policy=dropudp filterlist=allow-udp filteraction=allow-udp-port
netsh ipsec static add rule name=拒绝规则 policy=dropudp filterlist=drop-udp filteraction=drop-udp-port

然而这并没有什么卵用,在服务器系统中设置封UDP端口不会对外发UDP数据包,但是被UDP流量攻击防护没效果,带宽上层运营商封UDP端口才有效防护UDP攻击

回复 显示全部楼层 使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表