网络通信 频道

经验:善用防火墙 让Vista网络更安全

2、利用防火墙,预防非法Ping攻击

    我们知道,每次向目标主机发送Ping命令测试数据包时,目标主机都需要耗费一定的系统资源进行应答回复,如果某个时候同时向目标主机发送成千上万条测试数据包时,那么目标主机就需要耗费相当多的系统资源对这些测试请求进行回复,达到一定程度后,目标主机的有限系统资源可能就会被消耗殆尽。网络中的许多病毒或黑客常常会通过上述方法来对目标主机实施Ping命令攻击,从而导致目标主机发生瘫痪故障;为了预防非法Ping命令攻击本地Vista工作站系统,我们可以巧妙地设置该系统自带的防火墙,以便阻止本地工作站对来自网络中的Ping命令请求进行应答,这么一来就能避免Ping命令攻击了:

    首先以特权账号进入到本地Vista工作站系统,并依次单击“开始”/“设置”/“控制面板”菜单选项,打开本地系统的控制面板窗口,单击该窗口中的“系统和维护”选项,并在其后的系统维护界面中单击“管理工具”选项,打开管理工具列表窗口;

图2:

    在管理工具列表窗口用鼠标双击“高级安全Windows防火墙”选项,当系统弹出用户帐户控制窗口提示时,单击“继续”按钮,进入到本地工作站系统的高级防火墙安全设置界面;
    选中该设置界面左侧列表区域处的“入站规则”项目,并用鼠标右键单击之,从弹出的快捷菜单中执行“新规则”命令,屏幕上将弹出一个新规则创建向导窗口,将该窗口中的“自定义”选项选中,再单击其中的“下一步”按钮,在其后界面中选中“所有程序”选项;

    当向导窗口弹出提示,询问欲将新规则应用到哪些网络协议以及通信端口中时,我们必须选中“ICMPv4”选项,之后继续单击“下一步”按钮,接下来新规则创建向导会要求我们选择合适的连接条件,此时我们应该将“阻止连接”选中(如图2所示),同时设置好应用该新规则的具体场合,最后再为该新规则命名一个恰当的名称,并且将本地工作站系统重新启动一下,这样的话本地工作站就会拒绝回答来自网络中的各个Ping命令请求了,如此一来Vista工作站系统就不会遭受到非法Ping命令攻击了。

0
相关文章