过滤ICMP报文阻止ICMP攻击

《过滤ICMP报文阻止ICMP攻击》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、实验七：过滤ICPM报文，阻止ICMP攻击实验目的：很多攻击，如死亡之Ping等攻击都是通过ICMP报文漏洞实现的，我们通过过滤ICMP报文，进而阻止ICMP攻击。实验准备：Windows2000系统，具有操作“本地安全策略”权限的账户登陆。注意事项：学会IP筛选器的管理和操作，可根据需要进行其他安全配置操作。实验步骤：1.打开“控制面板——性能管理——管理工具。2.双击“本地安全策略”，打开“本地安全设置”窗口。3.在“本地安全设置”窗口中，右键单击“IP安全策略，在本地机器”选“管理IP筛选器和IP筛选器操作”，在“管理IP筛选器和IP筛选器操作”列表中添加一个新的过滤规则，

2、名称输入“防止ICMP攻击”，然后按“添加”按钮，在“寻址”页中设置地址，在源地址选“任何IP地址”，目标地址选“我的IP地址”，在“协议”页设置协议类型为“ICMP”，设置完毕。4.在“管理筛选器操作”中，取消选中“使用添加向导”，单击“添加”按钮，在“常规”页中输入名称为“Deny操作”；在“安全措施”页中设置为“阻止”。这样我们就有了一个关注所有进入ICMP报文的过滤策略和丢弃所有报文的过滤操作了。5.点击“IP安全策略，在本地机器”，选择“创建IP安全策略——下一步——输入名称为ICMP过滤器”，通过增加过滤规则向导，把刚刚定义的“防止ICMP攻击”过滤策略指定给ICMP

3、过滤器，然后选择刚刚定义“Deny的操作”。6.最后启用设定好的安全策略，即“指派”策略经过这样的设置后，我们就完成了一个关注所有进入系统的ICMP报文的过滤策略和丢弃所有报文的过滤操作，从而阻挡攻击者使用ICMP报文进行攻击。实验结果：两人一组，通过Ping对方经过ICMP筛选的机器，检查ICMP报文的过滤是否成功。服务器与其它机器连通性在客户机上进行测试