利用系統自身的缺陷進行各種入侵向來就是黑客常得手的重要途徑,特別是對於防范意識不高的家庭用戶來說更容易讓黑客得手,了解計算機網絡知識的讀者都知道Ping命令常常用來檢查網絡是否暢通,可是這個命令也能給Windows系統帶來嚴重的後果,那就是Ping入侵即ICMP攻擊。
ICMP協議是因特網控制消息錯誤報文協議,使用ICMP攻擊的原理實際上就是通過Ping大量的數據包使得計算機的CPU使用率居高不下而崩潰,一般情況下黑客通常在一個時段內連續向計算機發出大量請求而導致CPU占用率太高而死機。
雖然很多防火牆可以對PING進行過濾,但對於沒有安裝防火牆時我們如何有效的防范ICMP攻擊呢?其實只要配置一下系統自帶的默認防火牆就可以了。方法如下:
第一步:打開在電腦的桌面,右鍵點擊“網上鄰居→屬性→本地連接→屬性→Internet協議(TCP/IP)→屬性→高級→選項-TCP/IP篩選-屬性”。
第二步:“TCP/IP篩選”窗口中,點擊選中“啟用TCP/IP篩選(所有適配器)”。然後分別在“TCP端口、UDP端口和IP協議”的添加框上,點擊“只允許”,後按添加按鈕,然後在跳出的對話框輸入端口,通常我們用來上網的端口是:80、8080,而郵件服務器的端口是:25、110,FTP的端口是20、21,同樣將UDP端口和IP協議相關進行添加。
第三步:打開“控制面板→管理工具→本地安全策略”,然後右擊“IP安全策略,在本地機器”選“管理IP篩選器和IP篩選器操作”,在管理IP篩選器和IP篩選器操作列表中添加一個新的過濾規則,名稱輸入“防止ICMP攻擊”,然後按添加,在源地址選任何IP地址,目標地址選我的IP地址,協議類型為ICMP,設置完畢。
第四步:在“管理篩選器操作”,取消選中“使用添加向導”,添加,在常規中輸入名字“Deny的操作”,安全措施為“阻止”。這樣我們就有了一個關注所有進入ICMP報文的過濾策略和丟棄所有報文的過濾操作了。
第五步:點擊“IP安全策略,在本地機器”,選擇“創建IP安全策略-下一步-輸入名稱為ICMP過濾器”,通過增加過濾規則向導,把剛剛定義的“防止ICMP攻擊”過濾策略指定給ICMP過濾器,然後選擇剛剛定義“Deny的操作”,然後右擊“防止ICMP攻擊”並啟用。
總結:經過設置後我們的計算機就可以防止PING攻擊了,並且對很多攻擊手段都有了防范及免疫功能。我們系統安全級別也大大提高了。