學習啦>學習電腦>電腦安全>防火墻知識>

za防火墻如何設(shè)置ping

時間: 林輝766 分享

  我的電腦防火墻是za的!想要設(shè)置ping,用什么方法好呢?下面由學習啦小編給你做出詳細的za防火墻設(shè)置ping方法介紹!希望對你有幫助!

  za防火墻設(shè)置ping方法一

  如果是網(wǎng)絡(luò)設(shè)備的防火墻的話:

  在CISCO系統(tǒng)中,設(shè)置地址集,ACL來實現(xiàn)!

  在華為系統(tǒng)中,使用POLICY防火墻策略來實現(xiàn)。

  Ping是潛水艇人員的專用術(shù)語,表示回應(yīng)的聲納脈沖,在網(wǎng)絡(luò)中Ping 是一個十分好用的TCP/IP工具。它主要的功能是用來檢測網(wǎng)絡(luò)的連通情況和分析網(wǎng)絡(luò)速度。Ping有好的善的一面也有惡的一面。

  不可忽視 徹底封殺Ping命令漏洞

  一、安全須知

  Windows的操作系統(tǒng)誰都知道比較危險,原因就是漏洞實在很多。單靠打補丁就已經(jīng)足夠煩惱,要是萬一被黑客盯上或者病毒破壞那后果就更嚴重了。往往利用系統(tǒng)自身的缺陷來進行各種入侵向來就是黑客常得手的重要途徑。隨著寬帶互聯(lián)網(wǎng)的普及,家家戶戶使用網(wǎng)絡(luò)已經(jīng)漸漸增多。由此帶來的安全問題也威脅著計算機的安全。懂得網(wǎng)絡(luò)的人都知道我們常用Ping命令來檢查網(wǎng)絡(luò)是否暢通的一個簡單的手段,可是這個Ping也能給Windows系統(tǒng)帶來嚴重的后果,那就是Ping入侵即是ICMP(Internet Control and Message Protocal是因特網(wǎng)控制消息錯誤報文協(xié)議)入侵,原理是通過Ping大量的數(shù)據(jù)包使得計算機的CPU使用率居高不下而崩潰,通常在一個時段內(nèi)連續(xù)向計算機發(fā)出大量請求而導(dǎo)致CPU處理不及而死機。

  二、防范措施

  步驟1:需要打開在電腦的桌面,右鍵點擊“網(wǎng)上鄰居→屬性→本地連接→屬性→Internet協(xié)議(TCP/IP)→屬性→高級→選項-TCP/IP篩選-屬性”。

  步驟2:你看到一個窗口是關(guān)于“TCP/IP篩選”,先點擊選中“啟用TCP/IP篩選(所有適配器)”。然后分別在“TCP端口、UDP端口和IP協(xié)議”的添加框上,點擊“只允許”,后按添加按鈕,然后在跳出的對話框輸入端口,通常我們用來上網(wǎng)的端口是:80、8080,而郵件服務(wù)器的端口是:25、110,F(xiàn)TP的端口是20、21,同樣地進行UDP端口和IP協(xié)議的添加。

  步驟3:打開“控制面板→管理工具→本地安全策略”,然后右擊“IP安全策略,在本地機器”選“管理IP篩選器和IP篩選器操作”,在管理IP篩選器和IP篩選器操作列表中添加一個新的過濾規(guī)則,名稱輸入“防止ICMP攻擊”,然后按添加,在源地址選任何IP地址,目標地址選我的IP地址,協(xié)議類型為ICMP,設(shè)置完畢。

  步驟4:在“管理篩選器操作”,取消選中“使用添加向?qū)?rdquo;,添加,在常規(guī)中輸入名字“Deny的操作”,安全措施為“阻止”。這樣我們就有了一個關(guān)注所有進入ICMP報文的過濾策略和丟棄所有報文的過濾操作了。

  步驟5:點擊“IP安全策略,在本地機器”,選擇“創(chuàng)建IP安全策略-下一步-輸入名稱為ICMP過濾器”,通過增加過濾規(guī)則向?qū)?,把剛剛定義的“防止ICMP攻擊”過濾策略指定給ICMP過濾器,然后選擇剛剛定義“Deny的操作”,然后右擊“防止ICMP攻擊”并啟用。

  三、總結(jié)

  經(jīng)過利用安全策略來這樣設(shè)置,你的計算機在防范ICMP的攻擊和入侵方面就安全多了,對于那些企圖入侵發(fā)來的大量數(shù)據(jù)包都能攔截下來,保證你的計算機免受破壞。

  ICMP

  協(xié)議有一個特點

  它是無連結(jié)的,也就是說只要發(fā)送端完成ICMP報文的封裝并傳遞給路由器,這個報文將會象郵包一樣自己去尋找目的地址,這個特點使得ICMP協(xié)議非常靈活快捷,但是同時也帶來一個致命的缺陷

  易偽造(郵包上的寄信人地址是可以隨便寫的),任何人都可以偽造一個ICMP報文并發(fā)送出去,偽造者可以利用SOCK_RAW編程直接改寫報文的ICMP首部和IP首部,這樣的報文攜帶的源地址是偽造的,在目的端根本無法追查,(攻擊者不怕被抓那還不有恃無恐?)根據(jù)這個原理,外面出現(xiàn)了不少基于ICMP的攻擊軟件,有通過網(wǎng)絡(luò)架構(gòu)缺陷制造ICMP風暴的,有使用非常大的報文堵塞網(wǎng)絡(luò)的,有利用ICMP碎片攻擊消耗服務(wù)器CPU的,甚至如果將ICMP協(xié)議用來進行通訊,可以制作出不需要任何TCP/UDP

  za防火墻設(shè)置ping方法二

  種情況通都服務(wù)器做些安全設(shè)置 使服務(wù)器PING通要想再啟功能其實非簡單 內(nèi)容自零度科技般要防火墻面設(shè)置行

  零度科技:本連接 - 屬性 - 高級(選項卡 windows 防火墻) 設(shè)置 - 高級(選項卡) - 網(wǎng)絡(luò)連接設(shè)置 面選擇 本連接 - 設(shè)置 - ICMP 選項卡面允許傳入響應(yīng)請求勾選點擊確定即

看了“ za防火墻如何設(shè)置ping”文章的還看了:

1.Windows防火墻如何禁止ping

2.win7防火墻如何禁止ping

3.xp防火墻如何禁止和允許ping

4.asa防火墻ping不通怎么辦

5.win7防火墻ping不通該怎么辦

6.asa防火墻 dmz ping不通外網(wǎng)怎么辦

909511