善用防火墙 拒绝内网入侵
2008-12-31 12:21:17 来源:WEB开发网拒绝非法Ping攻击
我们知道使用Windows系统自带的Ping命令,可以测试目标计算机的网络连通性,不过也有一些非法用户常常利用该命令不停地向局域网中重要的计算机发送Ping测试信息,例如只要在MS-DOS窗口的命令行提示符下执行字符串命令“ping -1 65500 -t xx.xx.xx.xx”(其中xx.xx.xx.xx为局域网服务器的IP地址),那么本地计算机就会不停地向局域网目标服务器发送大量的数据测试信息;倘若非法攻击者在局域网中的多台计算机中同时执行“ping -1 65500 -t xx.xx.xx.xx”字符串命令,那么目标服务器系统的CPU资源以及内存资源将会很快被消耗殆尽,最终会导致服务器系统无法及时回应而发生死机现象。
要想拒绝非法Ping命令攻击,我们只要在局域网目标服务器系统中安装类似天网防火墙之类的安全保护工具,并进入到对应程序的安全设置界面,从中将“不允许别人用Ping命令探测本机”功能选项选中就可以了。当然我们手头要是没有专业的防火墙程序时,也可以利用Windows服务器系统自带的防火墙程序来防止非法Ping命令攻击。例如,本文现在就以Windows Server 2008服务器系统自带防火墙为操作蓝本,向各位朋友详细介绍一下拒绝非法Ping攻击的设置步骤:
首先以系统管理员身份进入Windows Server 2008服务器系统,在该系统桌面中依次点选“开始”、“所有程序”、“管理工具”菜单选项,从弹出的管理工具列表窗口中双击“高级安全Windows防火墙”图标,进入Windows Server 2008服务器系统的高级安全Windows防火墙程序界面(如图2所示);
其次单击该程序界面左侧子窗格中的“入站规则”选项,之后单击操作列表子窗格中的“新规则”选项,随后屏幕上将会自动出现新建入站规则向导对话框;根据向导对话框的提示,我们先将新建防火墙的规则类型选择为“自定义”选项,之后当屏幕要求我们指定与该防火墙规则保持匹配的应用程序完整路径时,我们应该将“所有程序”项目选中,下面还要将该新建防火墙规则的协议类型选择为“ICMPv4”,同时从地端口下拉列表以及远程端口下拉列表选中“所有端口”,再将这个新创建的防火墙规则调整为匹配所有IP地址,最后选中“阻止连接”选项,并且单击“确定”按钮保存好上述设置操作,这样的话Windows Server 2008服务器系统就会对Ping命令测试拒绝作出应答,那样一来即使非法攻击者执行“ping -1 65500 -t xx.xx.xx.xx”字符串命令来攻击Windows Server 2008服务器系统,Windows Server 2008服务器系统工作状态也不会受到任何影响。
更多精彩
赞助商链接