对Ping漏洞的安全须知及防范措施!
Ping入侵即是ICMP(Internet Control and Message Protocal是因特网控制消息错误报文协议)入侵,原理是通过Ping大量的数据包使得计算机的CPU使用率居高不下而崩溃,通常在一个时段内连续向计算机发出大量请求而导致CPU处理不及而死机.
一、安全须知
Windows的操作系统谁都知道比较危险,原因就是漏洞实在很多,
对Ping漏洞的安全须知及防范措施
。单靠打补丁就已经足够烦恼,要是万一被 盯上或者病毒破坏那后果就更严重了。往往利用系统自身的缺陷来进行各种入侵向来就是 常得手的重要途径。随着宽带互联网的普及,家家户户使用网络已经渐渐增多。由此带来的安全问题也威胁着计算机的安全。懂得网络的人都知道我们常用Ping命令来检查网络是否畅通的一个简单的手段,可是这个Ping也能给Windows系统带来严重的后果,那就是Ping入侵即是ICMP(Internet Control and Message Protocal是因特网控制消息错误报文协议)入侵,原理是通过Ping大量的数据包使得计算机的CPU使用率居高不下而崩溃,通常在一个时段内连续向计算机发出大量请求而导致CPU处理不及而死机。二、防范措施
步骤1:需要打开在电脑的桌面,右键点击网上邻居属性本地连接属性Internet协议(TCP/IP)属性高级选项-TCP/IP筛选-属性,
电脑资料
《对Ping漏洞的安全须知及防范措施》(https://www.unjs.com)。步骤2:你看到一个窗口是关于TCP/IP筛选,先点击选中启用TCP/IP筛选(所有适配器)。然后分别在TCP端口、UDP端口和IP协议的添加框上,点击只允许,后按添加按钮,然后在跳出的对话框输入端口,通常我们用来上网的端口是:80、8080,而邮件服务器的端口是:25、110,FTP的端口是20、21,同样地进行UDP端口和IP协议的添加。
步骤3:打开控制面板管理工具本地安全策略,然后右击IP安全策略,在本地机器选管理IP筛选器和IP筛选器操作,在管理IP筛选器和IP筛选器操作列表中添加一个新的过滤规则,名称输入防止ICMP攻击,然后按添加,在源地址选任何IP地址,目标地址选我的IP地址,协议类型为ICMP,设置完毕。
步骤4:在管理筛选器操作,取消选中使用添加向导,添加,在常规中输入名字Deny的操作,安全措施为阻止。这样我们就有了一个关注所有进入ICMP报文的过滤策略和丢弃所有报文的过滤操作了。
步骤5:点击IP安全策略,在本地机器,选择创建IP安全策略-下一步-输入名称为ICMP过滤器,通过增加过滤规则向导,把刚刚定义的防止ICMP攻击过滤策略指定给ICMP过滤器,然后选择刚刚定义Deny的操作,然后右击防止ICMP攻击并启用。
三、总结
经过利用安全策略来这样设置,你的计算机在防范ICMP的攻击和入侵方面就安全多了,对于那些企图入侵发来的大量数据包都能拦截下来,保证你的计算机免受破坏。