現在許多防火牆在預設情況下都啟用了ICMP過濾的功能。如果沒有啟用,只要選中“防禦ICMP攻擊”、“防止別人用ping命令探測”就可以了。
還可以利用TCP/IP篩選和組策略:
第二步:“TCP/IP篩選”視窗中,點選選中“啟用TCP/IP篩選(所有介面卡)”。然後分別在“TCP埠、UDP埠和IP協議”的新增框上,點選“只允許”,後按新增按鈕,然後在跳出的對話方塊輸入埠,通常我們用來上網的埠是:80、8080,而郵件伺服器的埠是:25、110,FTP的埠是20、21,同樣將UDP埠和IP協議相關進行新增。
第三步:開啟“控制面板→管理工具→本地安全策略”,然後右擊“IP安全策略,在本地機器”選“管理IP篩選器和IP篩選器操作”,在管理IP篩選器和 IP篩選器操作列表中新增一個新的過濾規則,名稱輸入“防止ICMP攻擊”,然後按新增,在源地址選任何IP地址,目標地址選我的IP地址,協議型別為 ICMP,設定完畢。
第四步:在“管理篩選器操作”,取消選中“使用新增嚮導”,新增,在常規中輸入名字“Deny的操作”,安全措施為“阻止”。這樣我們就有了一個關注所有進入ICMP報文的過濾策略和丟棄所有報文的過濾操作了。
第五步:點選“IP安全策略,在本地機器”,選擇“建立IP安全策略-下一步-輸入名稱為ICMP過濾器”,透過增加過濾規則嚮導,把剛剛定義的“防止 ICMP攻擊”過濾策略指定給ICMP過濾器,然後選擇剛剛定義“Deny的操作”,然後右擊“防止ICMP攻擊”並啟用。
至於IGMP攻擊,最好把系統升級到XP。此外還有一個辦法:用DEBUG或者可以編輯16進位制的軟體,開啟檔案VIP.386,找16進位制程式碼 6A 02 E8 找到把 02 改成F2就可以。 原理是那兒程式碼是安裝IGMP協議的(那02就是IP協議裡面的IGMP,01是ICMP,06是TCP,11是UDP),改成F2就是協議型別安裝成了F2,那樣02 就不是解釋成IGMP協議了,其實這樣大致就是把IGMP協議關了,因為單機根本就可以不要IGMP協議的,所以沒什麼影響
現在許多防火牆在預設情況下都啟用了ICMP過濾的功能。如果沒有啟用,只要選中“防禦ICMP攻擊”、“防止別人用ping命令探測”就可以了。
還可以利用TCP/IP篩選和組策略:
第二步:“TCP/IP篩選”視窗中,點選選中“啟用TCP/IP篩選(所有介面卡)”。然後分別在“TCP埠、UDP埠和IP協議”的新增框上,點選“只允許”,後按新增按鈕,然後在跳出的對話方塊輸入埠,通常我們用來上網的埠是:80、8080,而郵件伺服器的埠是:25、110,FTP的埠是20、21,同樣將UDP埠和IP協議相關進行新增。
第三步:開啟“控制面板→管理工具→本地安全策略”,然後右擊“IP安全策略,在本地機器”選“管理IP篩選器和IP篩選器操作”,在管理IP篩選器和 IP篩選器操作列表中新增一個新的過濾規則,名稱輸入“防止ICMP攻擊”,然後按新增,在源地址選任何IP地址,目標地址選我的IP地址,協議型別為 ICMP,設定完畢。
第四步:在“管理篩選器操作”,取消選中“使用新增嚮導”,新增,在常規中輸入名字“Deny的操作”,安全措施為“阻止”。這樣我們就有了一個關注所有進入ICMP報文的過濾策略和丟棄所有報文的過濾操作了。
第五步:點選“IP安全策略,在本地機器”,選擇“建立IP安全策略-下一步-輸入名稱為ICMP過濾器”,透過增加過濾規則嚮導,把剛剛定義的“防止 ICMP攻擊”過濾策略指定給ICMP過濾器,然後選擇剛剛定義“Deny的操作”,然後右擊“防止ICMP攻擊”並啟用。
至於IGMP攻擊,最好把系統升級到XP。此外還有一個辦法:用DEBUG或者可以編輯16進位制的軟體,開啟檔案VIP.386,找16進位制程式碼 6A 02 E8 找到把 02 改成F2就可以。 原理是那兒程式碼是安裝IGMP協議的(那02就是IP協議裡面的IGMP,01是ICMP,06是TCP,11是UDP),改成F2就是協議型別安裝成了F2,那樣02 就不是解釋成IGMP協議了,其實這樣大致就是把IGMP協議關了,因為單機根本就可以不要IGMP協議的,所以沒什麼影響