怎么防内网的UDP攻击

要想有效地防范UDP攻击，则必须知己知彼百战百胜！UDP攻击原理：我们知道UDP是一种无连接的协议，它不需要任何程序事先建立连接来传输数据，当攻击者向受害者发送UDP数据包，受害者系统接收到UDP数据包，受害者系统会向源地址发送确认数据包，但是，实际上，源地址并没有应用程序正在等待确认，于是受害者系统就会产生一个目标地址无法到达的ICMP数据报，若攻击者频繁地发送UDP数据包，则受害者系统也会频繁地发送ICMP数据帧！从而导致系统崩溃知道了原理，做起防范才能有针对性：首先，先查看你的计算机有哪些UDP服务，查看哪些UDP端口正在使用，对照一些，也许就可以发现不明UDP端口了，一般在dos下运行netstat -an可以看到哪些UDP端口正在使用！其次，如果你想使用某种UDP服务，你可以使用代理等，也可以定时打开与关闭！另外，正确设置防火墙以及防火墙的功能强大与否也很重要！

UDP 淹没攻击的防范
在网络的关键之处使用防火墙对来源不明的有害数据进行过滤可以有效减轻 UDP 淹没攻击。此外，在用户的网络中还应采取如下的措施：
禁用或过滤监控和响应服务。
禁用或过滤其它的 UDP 服务。
如果用户必须提供一些 UDP 服务的外部访问，那么需要使用代理机制来保护那种服务，使它不会被滥用。
对用户的网络进行监控以了解哪些系统在使用这些服务，并对滥用的迹象进行监控。
对于一些小型的游戏服务器,私服服务器,,可以直接用防火墙添加规则的方法屏蔽掉!!

若果不明白怎么设置，请内网的网管帮忙。理论上，服务器与内网所有用户的机器必须装上防火墙，并禁用相关有害端口，开启ARP。360卫士里就有ARP防护跟踪功能。另外可以下载丁香鱼KILLTOOSV10，解压后点击关闭所有有害端口即可。但是某些杀软与电信服务商勾结，需要强制用户开启某些端口，所以可能误报这软件是病毒），用户自己去辨明是非。

1、通过电脑直接找到ftpserverexe并双击运行。

2、新建一个可以登录FTP服务器的帐户。

3、需要为刚才建立的帐户添加一个密码。

4、如果没问题就设置共享的目录在哪里。

5、根据自己的实际情况来继续设置权限。

6、在成功创建一个新帐户以后选择完成。

7、等d出图示页面即可在内网建立FTP服务器。

bind_port是服务器的端口，一般默认这个端口就行，但是如果有其他进程占用这个端口请使用其他端口

6至此服务器端配置就完成了✅

表示客户端启动成功，此时可以在其他任意计算机上通过远程连接访问你的服务器ip测试是否成功连接

不同的服务打开的端口不一样，TCP只是无差错传输控制，具体的打开端口要看应用层，如：FTP服务器的TCP端口号是21，Telnet服务器的TCP端口号是23,如在DOS *** 作下：telnet 1001133 即默认打开1001133端口23。
对方端口需：控制面板\管理工具\服务中对相应端口进行设置以便登录。
如上所述网络中，对方要打开本网端口，需在路由器上进行端口映射，具体 *** 作需按相应路由器 *** 作说明。

---