PING攻擊是管理員經(jīng)常會(huì)遇到的網(wǎng)絡(luò)問(wèn)題。那么如何解決類(lèi)似的問(wèn)題呢？本文就講述了相關(guān)的ICMP協(xié)議攻擊問(wèn)題。那么文章中講解了具體的防范步驟。為大家提供一個(gè)方法。望能幫助大家解決問(wèn)題。利用系統(tǒng)自身的缺陷進(jìn)行各種入侵向來(lái)就是黑客常得手的重要途徑，特別是對(duì)于防范意識(shí)不高的家庭用戶(hù)來(lái)說(shuō)更容易讓黑客得手，了解計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)的讀者都知道Ping命令常常用來(lái)檢查網(wǎng)絡(luò)是否暢通，可是這個(gè)命令也能給Windows系統(tǒng)帶來(lái)嚴(yán)重的后果，那就是Ping入侵即ICMP協(xié)議攻擊。

ICMP協(xié)議是因特網(wǎng)控制消息錯(cuò)誤報(bào)文協(xié)議，使用ICMP協(xié)議攻擊的原理實(shí)際上就是通過(guò)Ping大量的數(shù)據(jù)包使得計(jì)算機(jī)的CPU使用率居高不下而崩潰，一般情況下黑客通常在一個(gè)時(shí)段內(nèi)連續(xù)向計(jì)算機(jī)發(fā)出大量請(qǐng)求而導(dǎo)致CPU占用率太高而死機(jī)。

雖然很多防火墻可以對(duì)PING進(jìn)行過(guò)濾，但對(duì)于沒(méi)有安裝防火墻時(shí)我們?nèi)绾斡行У姆婪禝CMP協(xié)議攻擊呢？其實(shí)只要配置一下系統(tǒng)自帶的默認(rèn)防火墻就可以了。方法如下：

第一步：

打開(kāi)在電腦的桌面，右鍵點(diǎn)擊“網(wǎng)上鄰居→屬性→本地連接→屬性→Internet協(xié)議(TCP/IP)→屬性→高級(jí)→選項(xiàng)→TCP/IP篩選→屬性”。

第二步：

“TCP/IP篩選”窗口中，點(diǎn)擊選中“啟用TCP/IP篩選(所有適配器)”。然后分別在“TCP端口、UDP端口和IP協(xié)議”的添加框上，點(diǎn)擊“只允許”，后按添加按鈕，然后在跳出的對(duì)話(huà)框輸入端口，通常我們用來(lái)上網(wǎng)的端口是：80、8080，而郵件服務(wù)器的端口是：25、110，F(xiàn)TP的端口是：20、21，同樣將UDP端口和IP協(xié)議相關(guān)進(jìn)行添加。

第三步：

打開(kāi)“控制面板→管理工具→本地安全策略”，然后右擊“IP安全策略，在本地機(jī)器”選“管理IP篩選器和IP篩選器操作”，在管理IP篩選器和IP篩選器操作列表中添加一個(gè)新的過(guò)濾規(guī)則，名稱(chēng)輸入“防止ICMP協(xié)議攻擊”，然后按添加，在源地址選任何IP地址，目標(biāo)地址選我的IP地址，協(xié)議類(lèi)型為ICMP，設(shè)置完畢。

第四步：

在“管理篩選器操作”，取消選中“使用添加向?qū)?rdquo;，添加，在常規(guī)中輸入名字“Deny的操作”，安全措施為“阻止”。這樣我們就有了一個(gè)關(guān)注所有進(jìn)入ICMP報(bào)文的過(guò)濾策略和丟棄所有報(bào)文的過(guò)濾操作了。

第五步：

點(diǎn)擊“IP安全策略，在本地機(jī)器”，選擇“創(chuàng)建IP安全策略→下一步→輸入名稱(chēng)為ICMP過(guò)濾器”，通過(guò)增加過(guò)濾規(guī)則向?qū)?，把剛剛定義的“防止ICMP攻擊”過(guò)濾策略指定給ICMP過(guò)濾器，然后選擇剛剛定義“Deny的操作”，然后右擊“防止ICMP協(xié)議攻擊”并啟用。

總結(jié)：

經(jīng)過(guò)設(shè)置后我們的計(jì)算機(jī)就可以防止PING攻擊了，并且對(duì)很多攻擊手段都有了防范及免疫功能。我們系統(tǒng)安全級(jí)別也大大提高了。