ICMP 协议 (Internet Control Messages Protocol, 网际控制报文 协议 )是一种多功能的 协议 ,在网络上有很多用处,比如ICMP扫描,拒绝 服务 (DOS) 攻击 ,隧道 攻击 ,以及我们最常用到的PING程序。而我们就是利用ICMP 协议 来为我们传送(TCP/UDP)数据。大家知道一般的 防火墙 都是过滤了来自外部主机的回送请求(echo Request)报文,但为了是自己能够探测外部主机的当前状态, 防火墙 都不会过滤掉回送应答(echo Reply)数据报,而且ICMP报文可以在广域网上传送,这样我们就可以利用它来突破网关的种种限制。........
http://www.intodigi.com/Net/Print.asp?ArticleID=13027
利用系统自身的缺陷进行各种入侵向来就是黑客常得手的重要途径,特别是对于防范意识不高的家庭用户来说更容易让黑客得手,了解计算机网络知识的读者都知道Ping命令常常用来检查网络是否畅通,可是这个命令也能给Windows系统带来严重的后果,那就是Ping入侵即ICMP攻击。
ICMP协议是因特网控制消息错误报文协议,使用ICMP攻击的原理实际上就是通过Ping大量的数据包使得计算机的CPU使用率居高不下而崩溃,一般情况下黑客通常在一个时段内连续向计算机发出大量请求而导致CPU占用率太高而死机。
虽然很多防火墙可以对PING进行过滤,但对于没有安装防火墙时我们如何有效的防范ICMP攻击呢?其实只要配置一下系统自带的默认防火墙就可以了。方法如下:
第一步:打开在电脑的桌面,右键点击“网上邻居→属性→本地连接→属性→Internet协议(TCP/IP)→属性→高级→选项-TCP/IP筛选-属性”。
第二步:“TCP/IP筛选”窗口中,点击选中“启用TCP/IP筛选(所有适配器)”。然后分别在“TCP端口、UDP端口和IP协议”的添加框上,点击“只允许”,后按添加按钮,然后在跳出的对话框输入端口,通常我们用来上网的端口是:80、8080,而邮件服务器的端口是:25、110,FTP的端口是20、21,同样将UDP端口和IP协议相关进行添加。
第三步:打开“控制面板→管理工具→本地安全策略”,然后右击“IP安全策略,在本地机器”选“管理IP筛选器和IP筛选器操作”,在管理IP筛选器和IP筛选器操作列表中添加一个新的过滤规则,名称输入“防止ICMP攻击”,然后按添加,在源地址选任何IP地址,目标地址选我的IP地址,协议类型为ICMP,设置完毕。
第四步:在“管理筛选器操作”,取消选中“使用添加向导”,添加,在常规中输入名字“Deny的操作”,安全措施为“阻止”。这样我们就有了一个关注所有进入ICMP报文的过滤策略和丢弃所有报文的过滤操作了。
第五步:点击“IP安全策略,在本地机器”,选择“创建IP安全策略-下一步-输入名称为ICMP过滤器”,通过增加过滤规则向导,把刚刚定义的“防止ICMP攻击”过滤策略指定给ICMP过滤器,然后选择刚刚定义“Deny的操作”,然后右击“防止ICMP攻击”并启用。
总结:经过设置后我们的计算机就可以防止PING攻击了,并且对很多攻击手段都有了防范及免疫功能。我们系统安全级别也大大提高了。
ICMP就是ping命令,拒绝不会影响你电脑的速度,而且应该要拒绝的,ping的作用就是探测网络上主机是否联通
这个现象应该是某些人,或者黑客在利用漏洞扫描工具测试Ping为入侵做准备,在批量扫描IP地址后,找出可以Ping入的有漏洞的电脑进行攻击。
也就是说你的电脑如果安全做得好,就没有问题。
而瑞星报告了有人Ping入,就说明它已经拦截成功,你的电脑没有问题。
有很多人在Ping入也不是说在攻击你的电脑,他们只是在测试有安全漏洞的电脑。
通常是批量扫描某一个IP地址段内所有在线的主机,而你的地址正好在扫描范围之内,所以就会出现这样的现象啦!
另外,因为通常黑客在入侵时会利用代理服务器,所以瑞星显示的IP地址通常不是真的,而是他们正在使用的代理服务器的地址,有好多都是在国外的,所以跟踪位置也就会显示在国外。不用担心,把系统补丁打好,防火墙杀毒软件都及时更新就没有问题的。
如果想要不看到频繁报警,可以在防火墙的系统设置里设置报警方式和报警持续时间。(也就是说你装了防火墙的话完全不用理会那些提示,也不用去更改!如果你觉得提示烦人的话可以在防火墙里面设置不提示!)
不会,对网速有影响.
不会影响日常操作
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024