za防火墻如何設(shè)置ping
我的電腦防火墻是za的!想要設(shè)置ping,用什么方法好呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的za防火墻設(shè)置ping方法介紹!希望對你有幫助!
za防火墻設(shè)置ping方法一
如果是網(wǎng)絡(luò)設(shè)備的防火墻的話:
在CISCO系統(tǒng)中,設(shè)置地址集,ACL來實(shí)現(xiàn)!
在華為系統(tǒng)中,使用POLICY防火墻策略來實(shí)現(xiàn)。
Ping是潛水艇人員的專用術(shù)語,表示回應(yīng)的聲納脈沖,在網(wǎng)絡(luò)中Ping 是一個(gè)十分好用的TCP/IP工具。它主要的功能是用來檢測網(wǎng)絡(luò)的連通情況和分析網(wǎng)絡(luò)速度。Ping有好的善的一面也有惡的一面。
不可忽視 徹底封殺Ping命令漏洞
一、安全須知
Windows的操作系統(tǒng)誰都知道比較危險(xiǎn),原因就是漏洞實(shí)在很多。單靠打補(bǔ)丁就已經(jīng)足夠煩惱,要是萬一被黑客盯上或者病毒破壞那后果就更嚴(yán)重了。往往利用系統(tǒng)自身的缺陷來進(jìn)行各種入侵向來就是黑客常得手的重要途徑。隨著寬帶互聯(lián)網(wǎng)的普及,家家戶戶使用網(wǎng)絡(luò)已經(jīng)漸漸增多。由此帶來的安全問題也威脅著計(jì)算機(jī)的安全。懂得網(wǎng)絡(luò)的人都知道我們常用Ping命令來檢查網(wǎng)絡(luò)是否暢通的一個(gè)簡單的手段,可是這個(gè)Ping也能給Windows系統(tǒng)帶來嚴(yán)重的后果,那就是Ping入侵即是ICMP(Internet Control and Message Protocal是因特網(wǎng)控制消息錯(cuò)誤報(bào)文協(xié)議)入侵,原理是通過Ping大量的數(shù)據(jù)包使得計(jì)算機(jī)的CPU使用率居高不下而崩潰,通常在一個(gè)時(shí)段內(nèi)連續(xù)向計(jì)算機(jī)發(fā)出大量請求而導(dǎo)致CPU處理不及而死機(jī)。
二、防范措施
步驟1:需要打開在電腦的桌面,右鍵點(diǎn)擊“網(wǎng)上鄰居→屬性→本地連接→屬性→Internet協(xié)議(TCP/IP)→屬性→高級→選項(xiàng)-TCP/IP篩選-屬性”。
步驟2:你看到一個(gè)窗口是關(guān)于“TCP/IP篩選”,先點(diǎn)擊選中“啟用TCP/IP篩選(所有適配器)”。然后分別在“TCP端口、UDP端口和IP協(xié)議”的添加框上,點(diǎn)擊“只允許”,后按添加按鈕,然后在跳出的對話框輸入端口,通常我們用來上網(wǎng)的端口是:80、8080,而郵件服務(wù)器的端口是:25、110,F(xiàn)TP的端口是20、21,同樣地進(jìn)行UDP端口和IP協(xié)議的添加。
步驟3:打開“控制面板→管理工具→本地安全策略”,然后右擊“IP安全策略,在本地機(jī)器”選“管理IP篩選器和IP篩選器操作”,在管理IP篩選器和IP篩選器操作列表中添加一個(gè)新的過濾規(guī)則,名稱輸入“防止ICMP攻擊”,然后按添加,在源地址選任何IP地址,目標(biāo)地址選我的IP地址,協(xié)議類型為ICMP,設(shè)置完畢。
步驟4:在“管理篩選器操作”,取消選中“使用添加向?qū)?rdquo;,添加,在常規(guī)中輸入名字“Deny的操作”,安全措施為“阻止”。這樣我們就有了一個(gè)關(guān)注所有進(jìn)入ICMP報(bào)文的過濾策略和丟棄所有報(bào)文的過濾操作了。
步驟5:點(diǎn)擊“IP安全策略,在本地機(jī)器”,選擇“創(chuàng)建IP安全策略-下一步-輸入名稱為ICMP過濾器”,通過增加過濾規(guī)則向?qū)?,把剛剛定義的“防止ICMP攻擊”過濾策略指定給ICMP過濾器,然后選擇剛剛定義“Deny的操作”,然后右擊“防止ICMP攻擊”并啟用。
三、總結(jié)
經(jīng)過利用安全策略來這樣設(shè)置,你的計(jì)算機(jī)在防范ICMP的攻擊和入侵方面就安全多了,對于那些企圖入侵發(fā)來的大量數(shù)據(jù)包都能攔截下來,保證你的計(jì)算機(jī)免受破壞。
ICMP
協(xié)議有一個(gè)特點(diǎn)
它是無連結(jié)的,也就是說只要發(fā)送端完成ICMP報(bào)文的封裝并傳遞給路由器,這個(gè)報(bào)文將會(huì)象郵包一樣自己去尋找目的地址,這個(gè)特點(diǎn)使得ICMP協(xié)議非常靈活快捷,但是同時(shí)也帶來一個(gè)致命的缺陷
易偽造(郵包上的寄信人地址是可以隨便寫的),任何人都可以偽造一個(gè)ICMP報(bào)文并發(fā)送出去,偽造者可以利用SOCK_RAW編程直接改寫報(bào)文的ICMP首部和IP首部,這樣的報(bào)文攜帶的源地址是偽造的,在目的端根本無法追查,(攻擊者不怕被抓那還不有恃無恐?)根據(jù)這個(gè)原理,外面出現(xiàn)了不少基于ICMP的攻擊軟件,有通過網(wǎng)絡(luò)架構(gòu)缺陷制造ICMP風(fēng)暴的,有使用非常大的報(bào)文堵塞網(wǎng)絡(luò)的,有利用ICMP碎片攻擊消耗服務(wù)器CPU的,甚至如果將ICMP協(xié)議用來進(jìn)行通訊,可以制作出不需要任何TCP/UDP
za防火墻設(shè)置ping方法二
種情況通都服務(wù)器做些安全設(shè)置 使服務(wù)器PING通要想再啟功能其實(shí)非簡單 內(nèi)容自零度科技般要防火墻面設(shè)置行
零度科技:本連接 - 屬性 - 高級(選項(xiàng)卡 windows 防火墻) 設(shè)置 - 高級(選項(xiàng)卡) - 網(wǎng)絡(luò)連接設(shè)置 面選擇 本連接 - 設(shè)置 - ICMP 選項(xiàng)卡面允許傳入響應(yīng)請求勾選點(diǎn)擊確定即
看了“ za防火墻如何設(shè)置ping”文章的還看了: