服务器云主机全封UDP端口策略,防UDP流量攻击

大家注意win系统调用时间同步是用的UDP端口,如果需要封UDP端口又需要时间同步的用户请在本站搜索时间,有个时间同步软件

以下为windows2003全封UDP端口策略,复制以下代码保存bat批处理到服务器中运行即可

netsh ipsec static add policy name=dropudp
netsh ipsec static add filterlist name=allow-udp
netsh ipsec static add filterlist name=drop-udp

netsh ipsec static add filter filterlist=drop-udp srcaddr=any dstaddr=me description=no protocol=udp mirrored=yes

netsh ipsec static add rule name=允许规则 policy=dropudp filterlist=allow-udp filteraction=allow-udp-port
netsh ipsec static add rule name=拒绝规则 policy=dropudp filterlist=drop-udp filteraction=drop-udp-port

然而这并没有什么卵用,在服务器系统中设置封UDP端口不会对外发UDP数据包,但是被UDP流量攻击防护没效果,带宽上层运营商封UDP端口才有效防护UDP攻击

本文来自投稿,不代表程序人生-爱否编程,if programmer立场,如若转载,请注明出处:https://www.if98.com/328131696/blog/sec/1985.html

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

公司战略调整:专注云产品的同时研发云方案、云技术;欢迎行业大枷入驻云技术社区,共创未来。产品管理请访问:yun.byun.com