利用系統自身的缺陷進行各種入侵向來就是黑客常得手的重要途徑,特別是對於防範意識不高的家庭使用者來說更容易讓黑客得手,了解計算機網路知識的讀者都知道ping命令常常用來檢查網路是否暢通,可是這個命令也能給windows系統帶來嚴重的後果,那就是ping入侵即icmp攻擊。
icmp協議是網際網路控制訊息錯誤報文協議,使用icmp攻擊的原理實際上就是通過ping大量的資料報使得計算機的cpu使用率居高不下而崩潰,一般情況下黑客通常在乙個時段內連續向計算機發出大量請求而導致cpu佔用率太高而宕機。
雖然很多防火牆可以對ping進行過濾,但對於沒有安裝防火牆時我們如何有效的防範icmp攻擊呢?其實只要配置一下系統自帶的預設防火牆就可以了。方法如下:
第一步:開啟在電腦的桌面,右鍵點選「網路上的芳鄰→屬性→本地連線→屬性→internet協議(tcp/ip)→屬性→高階→選項-tcp/ip篩選-屬性」。
第二步:「tcp/ip篩選」視窗中,點選選中「啟用tcp/ip篩選(所有介面卡)」。然後分別在「tcp埠、udp埠和ip協議」的新增框上,點選「只允許」,後按新增按鈕,然後在跳出的對話方塊輸入埠,通常我們用來上網的埠是:80、8080,而郵件伺服器的埠是:25、110,ftp的埠是20、21,同樣將udp埠和ip協議相關進行新增。
第三步:開啟「控制面板→管理工具→本地安全策略」,然後右擊「ip安全策略,在本地機器」選「管理ip篩選器和ip篩選器操作」,在管理ip篩選器和ip篩選器操作列表中新增乙個新的過濾規則,名稱輸入「防止icmp攻擊」,然後按新增,在源位址選任何ip位址,目標位址選我的ip位址,協議型別為icmp,設定完畢。
第四步:在「管理篩選器操作」,取消選中「使用新增嚮導」,新增,在常規中輸入名字「deny的操作」,安全措施為「阻止」。這樣我們就有了乙個關注所有進入icmp報文的過濾策略和丟棄所有報文的過濾操作了。
第五步:點選「ip安全策略,在本地機器」,選擇「建立ip安全策略-下一步-輸入名稱為icmp過濾器」,通過增加過濾規則嚮導,把剛剛定義的「防止icmp攻擊」過濾策略指定給icmp過濾器,然後選擇剛剛定義「deny的操作」,然後右擊「防止icmp攻擊」並啟用。
總結:經過設定後我們的計算機就可以防止ping攻擊了,並且對很多攻擊手段都有了防範及免疫功能。我們系統安全級別也大大提高了。
輕輕鬆鬆編譯核心
輕輕鬆鬆編譯核心 徐永久發表於 2002年09月10日 22 31。曾經重新編譯核心是一件多麼複雜的事情,很多人都會有這樣的恐懼感。然而,看完本文以後,希望你會感到一身輕鬆,原來核心的編譯可以如此簡單。一 公升級核心的原因 公升級的原因有很多,例如新的硬體驅動,去除核心 bug 一般而言新核心會比舊...
輕輕鬆鬆打包MeeGo的QT程式
打包meego的qt程式是程式設計師的快樂時光,看到自己的成果馬上要發布了,多少天開發的勞累,多少天的抓耳撓腮的痛苦,都在此時化為美麗的故事。rpm包是meego最為常用的安裝包,本篇部落格以rpm包為基礎,講述如何在這快樂時光中,輕輕鬆鬆打包meego的qt程式。小結 rpm打包方法和工具有很多,...
linux環境之 輕輕鬆鬆背單詞
a.sudo apt get install libgtk2.0 0 libgtk2.0 dev libesd0 dev esound2 安裝應用程式 a.tar jzvf reciteword 0.8.4.tar.bz2 b.configure prefix usr local c.sudo ma...