这是我自己做一些练习结合起来的用的是window server2008的系统
1.
sc.exe为一个用于与服务控制管理器和服务进行通信的命令行程序。
例如:查看telnet服务配置信息
sc qc tlntsvr
例如:停止Telnet服务
sc qc tlntsvr
2.隐藏驱动器
选择“用户配置” – “管理模板” – “windows组件” – “windows资源管理器” – “隐藏‘我的电脑’中的这些指定的驱动器”。
点击“我的电脑”会发现驱动器被隐藏了。
3.拒绝来宾账户本地登录
计算机配置” – “windows配置” – “安全配置” – “本地策略” – “用户权利指派”,然后在”组策略” 窗口的右侧双击“拒绝本地登录”,则弹出“拒绝本地登录 属性”对话框,
在该对话框中通过单击“添加用户或组”按钮,则弹出“选择用户或组”对话框,然后单击左下方的“高级”按钮,在弹出的对话框中单击左侧的“立即查找”按钮,则会在对话框下方显示出本地计算机的所有帐户,选中所需的帐户guest,单击“确定”按钮,则将guest用户加入到禁止登录的帐户列表中。
4. 通过过滤ICMP报文阻止ICMP攻击
在“本地安全设置”窗口中,右击点击“IP安全策略,在本地计算机”并从弹出的快捷菜单中选择“管理IP筛选器和IP筛选器操作”,从而弹出“管理IP筛选器和筛选器操作”对话框。在该对话框的“管理IP筛选器列表”属性页中,单击左下方的“添加”按钮,弹出“IP筛选器列表”对话框。在该对话框的“名称”框中输入“防止ICMP攻击”,并取消选中右侧的“使用‘添加向导’”复选框。
3.19
单击图3.19右侧的“添加”按钮,弹出“筛选器 属性”对话框。在该对话框的“寻址”属性性页中,源地址选择“任何IP地址”,目标地址选择“我的IP地址”,如图3.20所示;在“协议”属性页中,协议选择ICMP,然后单击“确定”按钮,设置完毕
在“管理IP筛选器和筛选器操作”对话框中选择“管理筛选操作”属性页,取消选中右下方的“使用‘添加向导’”复选框,然后单击左下方的“添加”按钮,弹出“行筛选器操作 属性” 对话框,在该对话框的“安全措施”属性页中选择“阻止”,在“常规”属性页中输入“Deny操作”,单击“确定”按钮。
添加ICMP过滤器
在“本地安全设置”对话框中,右键单击“IP安全策略 在本地计算机”,在弹出的快捷菜单中选择“创建IP安全策略”,则弹出“IP安全策略向导”对话框,单击“下一步”按钮,在“IP安全策略名称”处输入“ICMP过滤器”
依次单击“下一步”按钮,完成“IP安全策略向导”的设置。然后在“ICMP过滤器”对话框的“规则”属性页中,取消“使用‘添加向导’”,并单击左下方的“添加按钮”,弹出“新规则属性”对话框。在该对话框的“IP筛选器列表”属性页中,选中“防止ICMP攻击”,在“筛选器操作”属性页中选择“Deny操作”,然后单击“确定”按钮,设置完毕
这样,就完成了一个关注所有进入系统的ICMP报文的过滤策略和丢失所有报文的过滤操作,从而阻挡攻击者使用ICMP报文进行的攻击。