实验二 加固windows安全配置抗攻击 - 图文(2)

实验 7 通过过滤ICMP报文，阻止ICMP攻击

【实验目的】

很多攻击 , 如死亡之 Ping 等攻击都是通过 ICMP 报文漏洞实现的 , 我们通过过滤 ICMP 报文 , 进而阻止 ICMP 攻击。

【实验准备】

Windows2000 系统 , 具有操作\本地安全策略 \权限的账户登陆。

【注意事项】

学会 IP 筛选器的管理和操作 , 可根据需要进行其他安全配置操作。

【实验步骤】

1. 打开 \控制面极→性能管理→管理工具\。

2. 双击 \本地安全策略\，打开\本地安全设置\窗口。

3. 在\本地安全设置\窗口中 , 右键单击\安全策略 , 在本地机器\选\管理IP 筛选器和 IP 筛选器操作\在\管理 IP 筛选器和 IP 筛选器操作\列表中添加一个新的过滤规则 , 名称输入\防止 ICMP 攻击\然后按\添加\按钮 , 在\寻址\页中设置地址 , 在源地址选\任何 IP 地址\目标地址选\我的 IP 地址\在\协议\页设置协议类型为\设置宪毕。

4. 在\管理筛选器操作\中，取消选中\使用添加向导\，单击\添加\按钮，在\常规\也中输入名称为\操作\，在\安全措施\页中设置为\阻止\。这样我们就有了一个关注所有进入ICMP报文的过滤策略和丢弃所有报文的过滤操作了。

5. 点击\安全策略 , 在本地机器\选择\创建 IP 安全策略 -下一步 -输入名称为 ICMP 过滤器\通过增加过滤规则向导 , 把刚刚定义的\防止 ICMP 攻击\过滤策略指定给 ICMP 过滤器 , 然后选择刚刚定义\的操作\。

最后启用设定好的安全策略 , 即 \指派 \策略。

经过这样设置后，我们就完成了一个关注所有进入系统的ICMP报文的过滤策略和丢弃所有报文的过滤操作，从而阻挡攻击者使用ICMP 报文进行的攻击。

【实验结果】

两人一组，通过ping对方经过ICMP筛选的机器，检查ICMP报文的过滤是否成功。

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库实验二 加固windows安全配置抗攻击 - 图文(2)在线全文阅读。