彻底封杀Ping漏洞

原创 2004年07月22日 16:17:00
一、安全须知

  Windows的操作系统谁都知道比较危险,原因就是漏洞实在很多。单靠打补丁就已经足够烦恼,要是万一被黑客盯上或者病毒破坏那后果就更严重了。往往利用系统自身的缺陷来进行各种入侵向来就是黑客常得手的重要途径。随着宽带互联网的普及,家家户户使用网络已经渐渐增多。由此带来的安全问题也威胁着计算机的安全。懂得网络的人都知道我们常用Ping命令来检查网络是否畅通的一个简单的手段,可是这个Ping也能给Windows系统带来严重的后果,那就是Ping入侵即是ICMP(Internet Control and Message Protocal是因特网控制消息错误报文协议)入侵,原理是通过Ping大量的数据包使得计算机的CPU使用率居高不下而崩溃,通常在一个时段内连续向计算机发出大量请求而导致CPU处理不及而死机。

  二、防范措施

  步骤1:需要打开在电脑的桌面,右键点击“网上邻居→属性→本地连接→属性→Internet协议(TCP/IP)→属性→高级→选项-TCP/IP筛选-属性”。

  步骤2:你看到一个窗口是关于“TCP/IP筛选”,先点击选中“启用TCP/IP筛选(所有适配器)”。然后分别在“TCP端口、UDP端口和IP协议”的添加框上,点击“只允许”,后按添加按钮,然后在跳出的对话框输入端口,通常我们用来上网的端口是:80、8080,而邮件服务器的端口是:25、110,FTP的端口是20、21,同样地进行UDP端口和IP协议的添加。

  步骤3:打开“控制面板→管理工具→本地安全策略”,然后右击“IP安全策略,在本地机器”选“管理IP筛选器和IP筛选器操作”,在管理IP筛选器和IP筛选器操作列表中添加一个新的过滤规则,名称输入“防止ICMP攻击”,然后按添加,在源地址选任何IP地址,目标地址选我的IP地址,协议类型为ICMP,设置完毕。

  步骤4:在“管理筛选器操作”,取消选中“使用添加向导”,添加,在常规中输入名字“Deny的操作”,安全措施为“阻止”。这样我们就有了一个关注所有进入ICMP报文的过滤策略和丢弃所有报文的过滤操作了。

  步骤5:点击“IP安全策略,在本地机器”,选择“创建IP安全策略-下一步-输入名称为ICMP过滤器”,通过增加过滤规则向导,把刚刚定义的“防止ICMP攻击”过滤策略指定给ICMP过滤器,然后选择刚刚定义“Deny的操作”,然后右击“防止ICMP攻击”并启用。

  三、总结

  经过利用安全策略来这样设置,你的计算机在防范ICMP的攻击和入侵方面就安全多了,对于那些企图入侵发来的大量数据包都能拦截下来,保证你的计算机免受破坏

[PHP漏洞]PHP0day漏洞挖掘及防范笔记(一)

0x01 环境搭建:Damn Vulnerable Web App (DVWA) isa PHP/MySQL web application that is damn vulnerable. It...
  • u011608971
  • u011608971
  • 2014年01月20日 10:32
  • 3270

CSS设计彻底研究

选择器CSS选择器主要包括id、class和标记选择器。复合选择器就是两个或多个基本选择器,通过不同方式连接而成的选择器。 交集选择器由连个选择器直接连接构成,其中第一个必须是标记选择器,第二个必须...
  • sysuzhyupeng
  • sysuzhyupeng
  • 2017年05月02日 14:14
  • 736

Android彻底退出应用程序

android虚拟机applicationnotificationsstringbehavior http://www.eoeandroid.com/home.php?mod=space&uid...
  • kevinx_xu
  • kevinx_xu
  • 2015年03月10日 20:23
  • 2502

CSDN用户首次遭遇连续被封杀……

我的CSDN用户注册几年了,今天还是第一次遭遇用户被封杀。 个人空间也被关闭了! 遭遇封杀之前我一直在问答频道回答问题,在回答一个问题时,提交答案页面如下图提示: 遇到类似的问题,习...
  • testcs_dn
  • testcs_dn
  • 2015年02月04日 22:41
  • 2221

scrapy动态设置user agent,使用IP地址池,禁用cookies,设置下载延迟.

转自:http://www.cnblogs.com/rwxwsblog/p/4575894.html 1、创建middlewares.py scrapy代理IP、user agent的切换都是通过...
  • u014175572
  • u014175572
  • 2017年01月20日 16:26
  • 8787

Android技术之APP彻底退出

finish()方法 该方法可以结束当前 Activity,但是如果你的App有很多 Activity 的话,使用该方法显得有点捉襟见肘了。另外,还有一个方法finishActivity (int r...
  • wanghonghuai
  • wanghonghuai
  • 2017年02月09日 11:07
  • 2135

CSDN帐号被封

感慨
  • sunhuaqiang1
  • sunhuaqiang1
  • 2016年09月24日 11:37
  • 43081

Python爬虫防封杀方法集合

Python 2.7 IDE Pycharm 5.0.3前言在爬取的过程中难免发生ip被封和403错误等等,这都是网站检测出你是爬虫而进行反爬措施,这里自己总结下如何避免 方法1:设置等待时间有一些...
  • MrLevo520
  • MrLevo520
  • 2016年09月01日 10:59
  • 4156

Hybrid 开发:JsBridge - Web和客户端的桥

Hybrid 开发:JsBridge - Web和客户端的桥  Hybrid开发中,web页面往往会跟native进行交互,而JSBridge就是web页面和native进行通信的桥梁,...
  • Random_Smi
  • Random_Smi
  • 2017年03月20日 10:11
  • 220

炸窝了,苹果禁止使用热更新

今天一早,不少iOS开发群都炸窝了,原因是部分iOS开发者收到了苹果的警告邮件: 有开发者质疑可能是项目中使用了JSPatch、weex以及ReactNative这些热更新技术。对于修复bug提...
  • h643342713
  • h643342713
  • 2017年03月08日 16:01
  • 3151
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:彻底封杀Ping漏洞
举报原因:
原因补充:

(最多只允许输入30个字)