本文目录:
- 1、路由器上禁止TCP和UDP协议有什么用
- 2、如何防止udp攻击?
- 3、如何禁止UDP端口?
- 4、关于禁用DHCP,禁用tcp、udp端口
- 5、网络防火墙可能阻止播放机使用 UDP 传输协议打开该文件 怎么解决
路由器上禁止TCP和UDP协议有什么用
这是简单的防火墙功能,不同的应用会使用UDP或TCP进行通讯,在传输层使用端口号来标示某种应用,因此限制UDP或TCP的端口号就可以阻断该应用的访问。有时也用来阻止特定的病毒或木马程序。
举个例子,浏览普通网站的WEB业务,他是使用TCP 的80号端口进行通讯,如果禁止该端口,那么就不能通过浏览器打开网站。平常通常结合源IP地址或目标IP地址来使用,以达到某些人不能访问某些应用的目的,最直接的例子就是限制别人下迅雷等。
如何防止udp攻击?
装网络防火墙基本能解决部攻击论何upd洪水攻击都消耗网络资源能找攻击源ip址根本解决问题
UDPFlood是日渐猖厥的流量型DoS攻击,原理也很简单。常见的情况是利用大量UDP小包冲击DNS服务器或Radius认证服务器、流媒体视频服务器。100k pps的UDPFlood经常将线路上的骨干设备例如防火墙打瘫,造成整个网段的瘫痪。由于UDP协议是一种无连接的服务,在UDPFLOOD攻击中,攻击者可发送大量伪造源IP地址的小UDP包。但是,由于UDP协议是无连接性的,所以只要开了一个UDP的端口提供相关服务的话,那么就可针对相关的服务进行攻击。
主要防护:
UDP协议与TCP协议不同,是无连接状态的协议,并且UDP应用协议五花八门,差异极大,因此针对UDPFlood的防护非常困难。其防护要根据具体情况对待:?
判断包大小,如果是大包攻击则使用防止UDP碎片方法:根据攻击包大小设定包碎片重组大小,通常不小于1500。在极端情况下,可以考虑丢弃所有UDP碎片。?
攻击端口为业务端口:根据该业务UDP最大包长设置UDP最大包大小以过滤异常流量。?
攻击端口为非业务端口:一个是丢弃所有UDP包,可能会误伤正常业务;一个是建立UDP连接规则,要求所有去往该端口的UDP包,必须首先与TCP端口建立TCP连接。不过这种方法需要很专业的防火墙或其他防护设备支持
UDP攻击是一种消耗对方资源,也消耗你自己的资源的攻击方式,现在已经没人使用这种过时的东西了,你攻击了这个网站,其实也在消耗你的系统资源,说白了就是拼资源而已,看谁的带宽大,看谁能坚持到最后,这种攻击方式没有技术含量,引用别人的话,不要以为洪水无所不能,攻击程序在消耗对方资源的时候也在消耗你的资源
如何禁止UDP端口?
可以使用防火墙软件,都自带禁用端口选项,或者控制面版-管理工具-本地安全策略默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP135、139、445、593、1025端口和UDP135、137、138、445端口,一些流行病毒的后门端第一步,点击开始菜单/设置/控制面板/管理工具,双击打开本地安全策略,选中IP安全策略,在本地计算机,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择创建IP安全策略(如右图),于是弹出一个向导。在向导中点击下一步按钮,为新的安全策略命名;再按下一步,则显示安全通信请求画面,在画面上把激活默认相应规则左边的钩去掉,点击完成按钮就创建了一个新的IP安全策略。第二步,右击该IP安全策略,在属性对话框中,把使用添加向导左边的钩去掉,然后单击添加按钮添加新的规则,随后弹出新规则属性对话框,在画面上点击添加按钮,弹出IP筛选器列表窗口;在列表中,首先把使用添加向导左边的钩去掉,然后再点击右边的添加按钮添加新的筛选器。第三步,进入筛选器属性对话框,首先看到的是寻址,源地址选任何IP地址,目标地址选我的IP地址;点击协议选项卡,在选择协议类型的下拉列表中选择TCP,然后在到此端口下的文本框中输入135,点击确定按钮。这样就添加了一个屏蔽TCP135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。点击确定后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加TCP137、139、445、593端口和UDP135、139、445端口,为它们建立相应的筛选器。重复以上步骤添加TCP1025、2745、3127、6129、3389端口的屏蔽策略,建立好上述端口的筛选器,最后点击确定按钮。第四步,在新规则属性对话框中,选择新IP筛选器列表,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击筛选器操作选项卡。在筛选器操作选项卡中,把使用添加向导左边的钩去掉,点击添加按钮,添加阻止操作在新筛选器操作属性的安全措施选项卡中,选择阻止,然后点击确定按钮。第五步、进入新规则属性对话框,点击新筛选器操作,其左边的圆圈会加了一个点,表示已经激活,点击关闭按钮,关闭-对话框;最后回到新IP安全策略属性对话框,在新的IP筛选器列表左边打钩,按确定按钮关闭对话框。在本地安全策略窗口,用鼠标右击新添加的IP安全策略,然后选择指派。于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑(按理说能封啊,哈哈,我没试过哦)在运行命令行?输cmd,然后输入netstat/an就可以看到端口的开放情况了
关于禁用DHCP,禁用tcp、udp端口
上周四上线的版本,由于用户的使用场景不一样,导致出现了bug,让我了解到dhcp和tcp、udp等端口的禁用:
DHCP是动态主机配置协议,应用于局域网的一种网络协议;主要是局域网给其名下的网络(PC电脑)自动分配IP的,用户使用场景中出现了禁用DHCP的情况,导致软件运行失败。
模拟测试:
1.在未禁用DHCP的情况下,通过ipconfig获得分配的IP地址及默认网关;
2.禁用DHCP:
1)打开“运行窗口”,输入命令services.msc;
2)在服务(本地)窗口中找到DHCP Client,右键属性,在启动类型下拉框选择禁用后,点击右下角应用,重启电脑,DHCP禁用成功;
3)控制面板—网络和Internet—网络和共享中心—更改适配器设置,找到自己使用的网络,右键属性,双击Internet协议版本4,选择手动输入第一步获得的IP地址、子网掩码、默认网关,DNS服务器,输入8.8.8.8,确定后保存成功。
TCP、UDP等端口的禁用就是一个可以自己设置的防火墙功能,禁用后会阻止应用使用该端口进行通讯,限制特定的TCP、UDP端口来阻止该应用的访问。
用户使用的场景是禁用了大于8000的UDP端口,由于我们所使用的UDP端口为10000,导致运行失败
模拟测试:
1)控制面板-管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在空白处右击鼠标,弹出菜单,选择“创建 IP 安全策略”,点击“下一步”,再“下一步”,显示“安全通信请求”界面,“激活默认相应规则”的钩去掉,点击“完成”创建了一个新的IP安全策略;
2)右击该IP安全策略,在“属性”中,把“使用添加向导”的钩去掉,点击“添加”,弹出“新规则属性”对话框,再点击“添加”按钮,弹出IP筛选器列表窗口;在列表把“使用添加向导”的钩去掉,再点击右边的“添加”添加新的筛选器;
3)进入“筛选器属性”对话框,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“UDP”,然后在“到此端口”下的文本框中输入“10000”,点击“确定”按钮,这样就添加了一个屏蔽UDP 10000端口的筛选器。点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略;
4)在“新规则属性”对话框中,选择“新 IP 筛选器列表”,点击勾选后表示已激活,再点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”的钩去掉,点击“添加”按钮,添加“阻止”操作:在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。
5)进入“新规则属性”对话框,点击“新筛选器操作”,点击勾选后表示已经激活,再点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,点击“确定”按钮关闭对话框。在“本地安全策略”窗口,右击新添加的 IP 安全策略,然后选择“分配”。这时UDP10000端口成功被禁用。
网络防火墙可能阻止播放机使用 UDP 传输协议打开该文件 怎么解决
晕啊
防火墙设置
单击本地连接右键
更改WINDOWS防火墙设置
点禁用
其实WINDOWS防火墙没什么用
【禁止udp协议】的内容来源于互联网,如引用不当,请联系我们修改。
网友留言: