za防火墻如何設置ping
我的電腦防火墻是za的!想要設置ping,用什么方法好呢?下面由學習啦小編給你做出詳細的za防火墻設置ping方法介紹!希望對你有幫助!
za防火墻設置ping方法一
如果是網絡設備的防火墻的話:
在CISCO系統中,設置地址集,ACL來實現!
在華為系統中,使用POLICY防火墻策略來實現。
Ping是潛水艇人員的專用術語,表示回應的聲納脈沖,在網絡中Ping 是一個十分好用的TCP/IP工具。它主要的功能是用來檢測網絡的連通情況和分析網絡速度。Ping有好的善的一面也有惡的一面。
不可忽視 徹底封殺Ping命令漏洞
一、安全須知
Windows的操作系統誰都知道比較危險,原因就是漏洞實在很多。單靠打補丁就已經足夠煩惱,要是萬一被黑客盯上或者病毒破壞那后果就更嚴重了。往往利用系統自身的缺陷來進行各種入侵向來就是黑客常得手的重要途徑。隨著寬帶互聯網的普及,家家戶戶使用網絡已經漸漸增多。由此帶來的安全問題也威脅著計算機的安全。懂得網絡的人都知道我們常用Ping命令來檢查網絡是否暢通的一個簡單的手段,可是這個Ping也能給Windows系統帶來嚴重的后果,那就是Ping入侵即是ICMP(Internet Control and Message Protocal是因特網控制消息錯誤報文協議)入侵,原理是通過Ping大量的數據包使得計算機的CPU使用率居高不下而崩潰,通常在一個時段內連續向計算機發出大量請求而導致CPU處理不及而死機。
二、防范措施
步驟1:需要打開在電腦的桌面,右鍵點擊“網上鄰居→屬性→本地連接→屬性→Internet協議(TCP/IP)→屬性→高級→選項-TCP/IP篩選-屬性”。
步驟2:你看到一個窗口是關于“TCP/IP篩選”,先點擊選中“啟用TCP/IP篩選(所有適配器)”。然后分別在“TCP端口、UDP端口和IP協議”的添加框上,點擊“只允許”,后按添加按鈕,然后在跳出的對話框輸入端口,通常我們用來上網的端口是:80、8080,而郵件服務器的端口是:25、110,FTP的端口是20、21,同樣地進行UDP端口和IP協議的添加。
步驟3:打開“控制面板→管理工具→本地安全策略”,然后右擊“IP安全策略,在本地機器”選“管理IP篩選器和IP篩選器操作”,在管理IP篩選器和IP篩選器操作列表中添加一個新的過濾規則,名稱輸入“防止ICMP攻擊”,然后按添加,在源地址選任何IP地址,目標地址選我的IP地址,協議類型為ICMP,設置完畢。
步驟4:在“管理篩選器操作”,取消選中“使用添加向導”,添加,在常規中輸入名字“Deny的操作”,安全措施為“阻止”。這樣我們就有了一個關注所有進入ICMP報文的過濾策略和丟棄所有報文的過濾操作了。
步驟5:點擊“IP安全策略,在本地機器”,選擇“創建IP安全策略-下一步-輸入名稱為ICMP過濾器”,通過增加過濾規則向導,把剛剛定義的“防止ICMP攻擊”過濾策略指定給ICMP過濾器,然后選擇剛剛定義“Deny的操作”,然后右擊“防止ICMP攻擊”并啟用。
三、總結
經過利用安全策略來這樣設置,你的計算機在防范ICMP的攻擊和入侵方面就安全多了,對于那些企圖入侵發來的大量數據包都能攔截下來,保證你的計算機免受破壞。
ICMP
協議有一個特點
它是無連結的,也就是說只要發送端完成ICMP報文的封裝并傳遞給路由器,這個報文將會象郵包一樣自己去尋找目的地址,這個特點使得ICMP協議非常靈活快捷,但是同時也帶來一個致命的缺陷
易偽造(郵包上的寄信人地址是可以隨便寫的),任何人都可以偽造一個ICMP報文并發送出去,偽造者可以利用SOCK_RAW編程直接改寫報文的ICMP首部和IP首部,這樣的報文攜帶的源地址是偽造的,在目的端根本無法追查,(攻擊者不怕被抓那還不有恃無恐?)根據這個原理,外面出現了不少基于ICMP的攻擊軟件,有通過網絡架構缺陷制造ICMP風暴的,有使用非常大的報文堵塞網絡的,有利用ICMP碎片攻擊消耗服務器CPU的,甚至如果將ICMP協議用來進行通訊,可以制作出不需要任何TCP/UDP
za防火墻設置ping方法二
種情況通都服務器做些安全設置 使服務器PING通要想再啟功能其實非簡單 內容自零度科技般要防火墻面設置行
零度科技:本連接 - 屬性 - 高級(選項卡 windows 防火墻) 設置 - 高級(選項卡) - 網絡連接設置 面選擇 本連接 - 設置 - ICMP 選項卡面允許傳入響應請求勾選點擊確定即
看了“ za防火墻如何設置ping”文章的還看了: