手机看片精品高清国产日韩,色先锋资源综合网,国产哺乳奶水91在线播放,乱伦小说亚洲色图欧洲电影

Windows2008 禁止來自外網(wǎng)的非法ping攻擊

2010-01-29 17:03:13 14189



小提示:盡管通過Windows Server 2008服務(wù)器系統(tǒng)自帶的高級(jí)安全防火墻功能,可以實(shí)現(xiàn)很多安全防范目的,不過稍微懂得一點(diǎn)技術(shù)的非法攻擊者,可以想辦法修改防火墻的安全規(guī)則,那樣一來我們自行定義的各種安全規(guī)則可能會(huì)發(fā)揮不了任何作用。為了阻止非法攻擊者隨意修改Windows Server 2008服務(wù)器系統(tǒng)的防火墻安全規(guī)則,我們可以進(jìn)行下面的設(shè)置操作:

  接著在對(duì)應(yīng)“入站規(guī)則”項(xiàng)目右側(cè)的“操作”列表中,點(diǎn)選“新規(guī)則”選項(xiàng),此時(shí)系統(tǒng)屏幕會(huì)自動(dòng)彈出新建入站規(guī)則向?qū)?duì)話框,依照向?qū)聊坏奶崾?,先將“自定義”選項(xiàng)選中,再將“所有程序”項(xiàng)目選中,之后從協(xié)議類型列表中選中“ICMPv4”,如圖3所示;

 

  圖3 協(xié)議類型列表中選中“ICMPv4”,

  之后向?qū)聊粫?huì)提示我們選擇什么類型的連接條件時(shí),我們可以選中“阻止連接”選項(xiàng),同時(shí)依照實(shí)際情況設(shè)置好對(duì)應(yīng)入站規(guī)則的應(yīng)用環(huán)境,最后為當(dāng)前創(chuàng)建的入站規(guī)則設(shè)置一個(gè)適當(dāng)?shù)拿Q。完成上面的設(shè)置任務(wù)后,將Windows Server 2008服務(wù)器系統(tǒng)重新啟動(dòng)一下,這么一來Windows Server 2008服務(wù)器系統(tǒng)日后就不會(huì)輕易受到來自外網(wǎng)的非法ping測(cè)試攻擊了。

  首先打開Windows Server 2008服務(wù)器系統(tǒng)的“開始”菜單,點(diǎn)選“運(yùn)行”命令,在彈出的系統(tǒng)運(yùn)行文本框中執(zhí)行“regedit”字符串命令,打開系統(tǒng)注冊(cè)表控制臺(tái)窗口;選中該窗口左側(cè)顯示區(qū)域處的HKEY_LOCAL_MACHINE節(jié)點(diǎn)選項(xiàng),同時(shí)從目標(biāo)分支下面選中SYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyFirewallRules注冊(cè)表子項(xiàng),該子項(xiàng)下面保存有很多安全規(guī)則;

  其次打開注冊(cè)表控制臺(tái)窗口中的“編輯”下拉菜單,從中點(diǎn)選“權(quán)限”選項(xiàng),打開權(quán)限設(shè)置對(duì)話框,單擊該對(duì)話框中的“添加”按鈕,從其后出現(xiàn)的帳號(hào)選擇框中選中“Everyone”帳號(hào),同時(shí)將其導(dǎo)入進(jìn)來;再將對(duì)應(yīng)該帳號(hào)的“完全控制”權(quán)限調(diào)整為“拒絕”,最后點(diǎn)擊“確定”按鈕執(zhí)行設(shè)置保存操作,如此一來非法用戶日后就不能隨意修改Windows Server 2008服務(wù)器系統(tǒng)的各種安全控制規(guī)則了。

我們知道,巧妙地利用Windows系統(tǒng)自帶的ping命令,可以快速判斷局域網(wǎng)中某臺(tái)重要計(jì)算機(jī)的網(wǎng)絡(luò)連通性;可是,ping命令在給我們帶來實(shí)用的同時(shí),也容易被一些惡意用戶所利用,例如惡意用戶要是借助專業(yè)工具不停地向重要計(jì)算機(jī)發(fā)送ping命令測(cè)試包時(shí),重要計(jì)算機(jī)系統(tǒng)由于無(wú)法對(duì)所有測(cè)試包進(jìn)行應(yīng)答,從而容易出現(xiàn)癱瘓現(xiàn)象。為了保證Windows Server 2008服務(wù)器系統(tǒng)的運(yùn)行穩(wěn)定性,我們可以修改該系統(tǒng)的組策略參數(shù),來禁止來自外網(wǎng)的非法ping攻擊:

  首先以特權(quán)身份登錄進(jìn)入Windows Server 2008服務(wù)器系統(tǒng),依次點(diǎn)選該系統(tǒng)桌面上的“開始”/“運(yùn)行”命令,在彈出的系統(tǒng)運(yùn)行對(duì)話框中,輸入字符串命令“gpedit.msc”,單擊回車鍵后,進(jìn)入對(duì)應(yīng)系統(tǒng)的控制臺(tái)窗口;

  其次選中該控制臺(tái)左側(cè)列表中的“計(jì)算機(jī)配置”節(jié)點(diǎn)選項(xiàng),并從目標(biāo)節(jié)點(diǎn)下面逐一點(diǎn)選“Windows設(shè)置”、“安全設(shè)置”、“高級(jí)安全Windows防火墻”、“高級(jí)安全Windows防火墻——本地組策略對(duì)象”選項(xiàng),再用鼠標(biāo)選中目標(biāo)選項(xiàng)下面的“入站規(guī)則”項(xiàng)目;

提交成功!非常感謝您的反饋,我們會(huì)繼續(xù)努力做到更好!

這條文檔是否有幫助解決問題?

非常抱歉未能幫助到您。為了給您提供更好的服務(wù),我們很需要您進(jìn)一步的反饋信息:

在文檔使用中是否遇到以下問題: