彻底封杀Ping漏洞

原创 2004年07月22日 16:17:00
一、安全须知

  Windows的操作系统谁都知道比较危险,原因就是漏洞实在很多。单靠打补丁就已经足够烦恼,要是万一被黑客盯上或者病毒破坏那后果就更严重了。往往利用系统自身的缺陷来进行各种入侵向来就是黑客常得手的重要途径。随着宽带互联网的普及,家家户户使用网络已经渐渐增多。由此带来的安全问题也威胁着计算机的安全。懂得网络的人都知道我们常用Ping命令来检查网络是否畅通的一个简单的手段,可是这个Ping也能给Windows系统带来严重的后果,那就是Ping入侵即是ICMP(Internet Control and Message Protocal是因特网控制消息错误报文协议)入侵,原理是通过Ping大量的数据包使得计算机的CPU使用率居高不下而崩溃,通常在一个时段内连续向计算机发出大量请求而导致CPU处理不及而死机。

  二、防范措施

  步骤1:需要打开在电脑的桌面,右键点击“网上邻居→属性→本地连接→属性→Internet协议(TCP/IP)→属性→高级→选项-TCP/IP筛选-属性”。

  步骤2:你看到一个窗口是关于“TCP/IP筛选”,先点击选中“启用TCP/IP筛选(所有适配器)”。然后分别在“TCP端口、UDP端口和IP协议”的添加框上,点击“只允许”,后按添加按钮,然后在跳出的对话框输入端口,通常我们用来上网的端口是:80、8080,而邮件服务器的端口是:25、110,FTP的端口是20、21,同样地进行UDP端口和IP协议的添加。

  步骤3:打开“控制面板→管理工具→本地安全策略”,然后右击“IP安全策略,在本地机器”选“管理IP筛选器和IP筛选器操作”,在管理IP筛选器和IP筛选器操作列表中添加一个新的过滤规则,名称输入“防止ICMP攻击”,然后按添加,在源地址选任何IP地址,目标地址选我的IP地址,协议类型为ICMP,设置完毕。

  步骤4:在“管理筛选器操作”,取消选中“使用添加向导”,添加,在常规中输入名字“Deny的操作”,安全措施为“阻止”。这样我们就有了一个关注所有进入ICMP报文的过滤策略和丢弃所有报文的过滤操作了。

  步骤5:点击“IP安全策略,在本地机器”,选择“创建IP安全策略-下一步-输入名称为ICMP过滤器”,通过增加过滤规则向导,把刚刚定义的“防止ICMP攻击”过滤策略指定给ICMP过滤器,然后选择刚刚定义“Deny的操作”,然后右击“防止ICMP攻击”并启用。

  三、总结

  经过利用安全策略来这样设置,你的计算机在防范ICMP的攻击和入侵方面就安全多了,对于那些企图入侵发来的大量数据包都能拦截下来,保证你的计算机免受破坏

彻底封杀Windows系统的共享漏洞

1、查看共享资源   在Windows XP系统中,电脑所有的驱动器都默认为自动共享,但不会显示共享的手形标志,这就给网络安全留下了隐患。我们可以在“运行”栏中填入cmd进入命令提示符,输入net s...
  • shelly1214chen
  • shelly1214chen
  • 2009年10月16日 10:29
  • 246

彻底封杀Windows系统的共享漏洞

、查看共享资源   在Windows XP系统中,电脑所有的驱动器都默认为自动共享,但不会显示共享的手形标志,这就给网络安全留下了隐患。我们可以在“运行”栏中填入cmd进入命令提示符,输入net sh...
  • cabinbb
  • cabinbb
  • 2009年03月08日 17:17
  • 188

linux缓冲区溢出漏洞简介

实验过程:1:安装32位编译工具 lib32z1 libc6-dev-i386,关闭地址空间随机化2:安装编译器zsh并替换sh指向的/bin/bash(因为sh具有保护欺骗性uid程序在整个运行中不...
  • jHstGeWWubw
  • jHstGeWWubw
  • 2018年02月20日 00:00
  • 83

我被CSDN封杀了

loveu0508 您好,请参考以下提示来解决您的问题。 loveu0508 您在整个论坛被封杀了。您的帐户被限制回复,如有疑问请联系版主或论坛管理员。请使用有权限帐号登录!请点击后面链接登录:注销并...
  • loveu0508
  • loveu0508
  • 2010年08月09日 09:08
  • 798

CSDN用户首次遭遇连续被封杀……

我的CSDN用户注册几年了,今天还是第一次遭遇用户被封杀。 个人空间也被关闭了! 遭遇封杀之前我一直在问答频道回答问题,在回答一个问题时,提交答案页面如下图提示: 遇到类似的问题,习...
  • testcs_dn
  • testcs_dn
  • 2015年02月04日 22:41
  • 2576

自动封杀脚本

自动化防御脚本: 1. 取的每分钟调用接口频繁的IP地址 #!/usr/bin/perl #取文件行数 ##循环开始清空文件 use POSIX; use CGI; use DBI; use HTTP...
  • zhaoyangjian724
  • zhaoyangjian724
  • 2015年07月22日 12:37
  • 343

选择是csdn的权力也是我的权力,本人全面封杀csdn,就此别过

过年过的 刚刚被安利的那帮骗子给气了一下(遇到一个学生为了做安利居然上大学退学去做安利),今天刚上班又无缘无误被csdn的客服给气了一下,头一天上班,事多,活多,没工夫想,这晚上了越想越觉得不是那么回...
  • lvhaipeng
  • lvhaipeng
  • 2012年01月31日 19:46
  • 2284

苹果爸爸发飙,封杀 React Native?

今天早上一上班,就收到了苹果发来的一封警告邮件,一看内容,就知道这是个大事啊,还赶紧发了个微博,然后,今天一整天,iOS 界都被这个消息炸裂了!这封警告邮件大概意思就是说,苹果将不再允许使用动态下发代...
  • googdev
  • googdev
  • 2017年03月09日 13:58
  • 6437

Entertainment boomed, thunder, little rain.

ratings match the fast men and the three former Red Song horses in mind package frozen dumplings ...
  • reporerld
  • reporerld
  • 2010年08月07日 15:00
  • 78

[PHP漏洞]PHP0day漏洞挖掘及防范笔记(一)

0x01 环境搭建:Damn Vulnerable Web App (DVWA) isa PHP/MySQL web application that is damn vulnerable. It...
  • u011608971
  • u011608971
  • 2014年01月20日 10:32
  • 3486
收藏助手
不良信息举报
您举报文章:彻底封杀Ping漏洞
举报原因:
原因补充:

(最多只允许输入30个字)