一、安全須知

Windows的操作系統(tǒng)誰都知道比較危險，原因就是漏洞實在很多。單靠打補丁就已經(jīng)足夠煩惱，要是萬一被黑客盯上或者病毒破壞那后果就更嚴(yán)重了。往往利用系統(tǒng)自身的缺陷來進(jìn)行各種入侵向來就是黑客常得手的重要途徑。隨著寬帶互聯(lián)網(wǎng)的普及，家家戶戶使用網(wǎng)絡(luò)已經(jīng)漸漸增多。由此帶來的安全問題也威脅著計算機的安全。懂得網(wǎng)絡(luò)的人都知道我們常用Ping命令來檢查網(wǎng)絡(luò)是否暢通的一個簡單的手段，可是這個Ping也能給Windows系統(tǒng)帶來嚴(yán)重的后果，那就是Ping入侵即是ICMP（Internet Control and Message Protocal是因特網(wǎng)控制消息錯誤報文協(xié)議）入侵，原理是通過Ping大量的數(shù)據(jù)包使得計算機的CPU使用率居高不下而崩潰，通常在一個時段內(nèi)連續(xù)向計算機發(fā)出大量請求而導(dǎo)致CPU處理不及而死機。

二、防范措施

步驟1：需要打開在電腦的桌面，右鍵點擊“網(wǎng)上鄰居→屬性→本地連接→屬性→Internet協(xié)議（TCP/IP）→屬性→高級→選項-TCP/IP篩選-屬性”。

步驟2：你看到一個窗口是關(guān)于“TCP/IP篩選”，先點擊選中“啟用TCP/IP篩選（所有適配器）”。然后分別在“TCP端口、UDP端口和IP協(xié)議”的添加框上，點擊“只允許”，后按添加按鈕，然后在跳出的對話框輸入端口，通常我們用來上網(wǎng)的端口是：80、8080，而郵件服務(wù)器的端口是：25、110，F(xiàn)TP的端口是20、21，同樣地進(jìn)行UDP端口和IP協(xié)議的添加。

步驟3：打開“控制面板→管理工具→本地安全策略”，然后右擊“IP安全策略，在本地機器”選“管理IP篩選器和IP篩選器操作”，在管理IP篩選器和IP篩選器操作列表中添加一個新的過濾規(guī)則，名稱輸入“防止ICMP攻擊”，然后按添加，在源地址選任何IP地址，目標(biāo)地址選我的IP地址，協(xié)議類型為ICMP，設(shè)置完畢。

步驟4：在“管理篩選器操作”，取消選中“使用添加向?qū)?#8221;，添加，在常規(guī)中輸入名字“Deny的操作”，安全措施為“阻止”。這樣我們就有了一個關(guān)注所有進(jìn)入ICMP報文的過濾策略和丟棄所有報文的過濾操作了。

步驟5：點擊“IP安全策略，在本地機器”，選擇“創(chuàng)建IP安全策略-下一步-輸入名稱為ICMP過濾器”，通過增加過濾規(guī)則向?qū)?，把剛剛定義的“防止ICMP攻擊”過濾策略指定給ICMP過濾器，然后選擇剛剛定義“Deny的操作”，然后右擊“防止ICMP攻擊”并啟用。

三、總結(jié)

經(jīng)過利用安全策略來這樣設(shè)置，你的計算機在防范ICMP的攻擊和入侵方面就安全多了，對于那些企圖入侵發(fā)來的大量數(shù)據(jù)包都能攔截下來，保證你的計算機免受破壞。