通过设置mmc IP安全策略禁止ping入本机 - sever 2008 Apache优化配置

通过设置mmc IP安全策略禁止ping入本机


最近经常遭受ICMP的flood攻击,因此选择通过控制台设置IP安全策略禁用ICMP,禁止其他主机ping本机,以防范flood攻击。

ICMP flood攻击是什么


1.在遭受ICMP flood攻击时,通过Wireshark抓包显示如下结果:


2.ICMP Flood是一种DDOS攻击,通过对其目标发送超过65535字节的数据包,就可以令目标主机瘫痪,如果大量发送就成了洪水攻击。当出现icmp flood攻击的时候,只要禁止ping就行了,icmp flood只对那些没有禁ping的电脑有效。

通过mmc禁用ping


1.运行->mmc,打开控制台。


2.“添加/删除管理单元”->添加“ IP 安全策略管理”,选择“本地计算机”->”完成“。点击”确定“之后再控制台根节点出现新添加的IP安全策略。





3. 右击"IP安全策略,在本地计算机"->选择"从这里创建窗口"->右击列表区域选择"创建IP安全策略",进入IP安全策略向导,默认设置,选择编辑属性,完成之后出现策略属性编辑对话框。







4.在新建的IP安全策略属性的规则栏下添加IP安全规则,进入"安全规则向导",选择"此规则不指定隧道",下一步,选择"所有网络连接",下一步,添加"IP筛选器"






5.进入IP筛选器向导,"源地址"选择"我的IP地址","目标地址"选择"任何IP地址",协议类型为"ICMP"。








6.设置完成,确定,出现新添加的IP筛选器列表项目,编辑新添加的IP筛选器列表项目,此处更名为"禁用Ping...",下一步,在筛选器操作中“添加”,进入筛选器操作向导。

7.筛选器操作常规选项选择“阻止”,其它选项默认,添加完成之后,确定。在控制台中出现一个新添加的策略。







8.右击新添加安全策略,选择"分配",启用该策略。





  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值