輕簡單松防范ICMP攻擊

利用系統(tǒng)自身的缺陷進行各種入侵向來就是黑客常得手的重要途徑， 特別是對于防范意識不高的家庭用戶來說更容易讓黑客得手， 了解計算機網(wǎng)絡(luò)知識的讀者都知道Ping命令常常用來檢查網(wǎng)絡(luò)是否暢通， 可是這個命令也能給Windows系統(tǒng)帶來嚴重的后果， 那就是Ping入侵即ICMP攻擊。 ?

　　ICMP協(xié)議是因特網(wǎng)控制消息錯誤報文協(xié)議， 使用ICMP攻擊的原理實際上就是通過Ping大量的數(shù)據(jù)包使得計算機的CPU使用率居高不下而崩潰， 一般情況下黑客通常在一個時段內(nèi)連續(xù)向計算機發(fā)出大量請求而導(dǎo)致CPU占用率太高而死機。 ?

　　雖然很多防火墻可以對PING進行過濾， 但對于沒有安裝防火墻時我們?nèi)绾斡行У姆婪禝CMP攻擊呢？其實只要配置一下系統(tǒng)自帶的默認防火墻就可以了。 方法如下：

　　第一步：打開在電腦的桌面， 右鍵點擊“網(wǎng)上鄰居→屬性→本地連接→屬性→Internet協(xié)議(TCP/IP)→屬性→高級→選項→TCP/IP篩選→屬性”。

　　第二步：“TCP/IP篩選”窗口中， 點擊選中“啟用TCP/IP篩選(所有適配器)”。 然后分別在“TCP端口、UDP端口和IP協(xié)議”的添加框上， 點擊“只允許”， 后按添加按鈕， 然后在跳出的對話框輸入端口， 通常我們用來上網(wǎng)的端口是：80、8080， 而郵件服務(wù)器的端口是：25、110， FTP的端口是：20、21， 同樣將UDP端口和IP協(xié)議相關(guān)進行添加。 ?

　　第三步：打開“控制面板→管理工具→本地安全策略”， 然后右擊“IP安全策略， 在本地機器”選“管理IP篩選器和IP篩選器操作”， 在管理IP篩選器和IP篩選器操作列表中添加一個新的過濾規(guī)則， 名稱輸入“防止ICMP攻擊”， 然后按添加， 在源地址選任何IP地址， 目標地址 www.arpun.com 選我的IP地址， 協(xié)議類型為ICMP， 設(shè)置完畢。 ?

　　第四步：在“管理篩選器操作”， 取消選中“使用添加向?qū)?rdquo;， 添加， 在常規(guī)中輸入名字“Deny的操作”， 安全措施為“阻止”。 這樣我們就有了一個關(guān)注所有進入ICMP報文的過濾策略和丟棄所有報文的過濾操作了。 ?

　　第五步：點擊“IP安全策略， 在本地機器”， 選擇“創(chuàng)建IP安全策略→下一步→輸入名稱為ICMP過濾器”， 通過增加過濾規(guī)則向?qū)В?把剛剛定義的“防止ICMP攻擊”過濾策略指定給ICMP過濾器， 然后選擇剛剛定義“Deny的操作”， 然后右擊“防止ICMP攻擊”并啟用。 ?

　　總結(jié)：經(jīng)過設(shè)置后我們的計算機就可以防止PING攻擊了， 并且對很多攻擊手段都有了防范及免疫功能。 我們系統(tǒng)安全級別也大大提高了。