徹底封殺Ping漏洞

一、安全須知

　　Windows的作業系統誰都知道比較危險，原因就是漏洞實在很多。單靠打補丁就已經足夠煩惱，要是萬一被駭客盯上或者病毒破壞那後果就更嚴重了。往往利用系統自身的缺陷來進行各種入侵向來就是駭客常得手的重要途徑。隨著寬頻互連網的普及，家家戶戶使用網路已經漸漸增多。由此帶來的安全問題也威脅著電腦的安全。懂得網路的人都知道我們常用Ping命令來檢查網路是否暢通的一個簡單的手段，可是這個Ping也能給Windows系統帶來嚴重的後果，那就是Ping入侵即是ICMP（Internet Control and Message Protocal是網際網路控制訊息錯誤判文協議）入侵，原理是通過Ping大量的資料包使得電腦的CPU使用率居高不下而崩潰，通常在一個時段內連續向電腦發出大量請求而導致CPU處理不及而死機。

　　二、防範措施

　　步驟1：需要開啟在電腦的案頭，右鍵點擊“網路位置→屬性→本地串連→屬性→Internet協議（TCP/IP）→屬性→進階→選項-TCP/IP篩選-屬性”。

　　步驟2：你看到一個視窗是關於“TCP/IP篩選”，先點擊選中“啟用TCP/IP篩選（所有適配器）”。然後分別在“TCP連接埠、UDP連接埠和IP協議”的添加框上，點擊“只允許”，後按添加按鈕，然後在跳出的對話方塊輸入連接埠，通常我們用來上網的連接埠是：80、8080，而郵件伺服器的連接埠是：25、110，FTP的連接埠是20、21，同樣地進行UDP連接埠和IP協議的添加。

　　步驟3：開啟“控制台→管理工具→本地安全性原則”，然後右擊“IP安全性原則，在本地機器”選“管理IP篩選器和IP篩選器操作”，在管理IP篩選器和IP篩選器巨集指令清單中添加一個新的過濾規則，名稱輸入“防止ICMP攻擊”，然後按添加，在源地址選任何IP地址，目標地址選我的IP地址，協議類型為ICMP，設定完畢。

　　步驟4：在“管理篩選器操作”，取消選中“使用添加嚮導”，添加，在常規中輸入名字“Deny的操作”，安全措施為“阻止”。這樣我們就有了一個關注所有進入ICMP報文的過濾策略和丟棄所有報文的過濾操作了。

　　步驟5：點擊“IP安全性原則，在本地機器”，選擇“建立IP安全性原則-下一步-輸入名稱為ICMP過濾器”，通過增加過濾規則嚮導，把剛剛定義的“防止ICMP攻擊”過濾策略指定給ICMP過濾器，然後選擇剛剛定義“Deny的操作”，然後右擊“防止ICMP攻擊”並啟用。

　　三、總結

　　經過利用安全性原則來這樣設定，你的電腦在防範ICMP的攻擊和入侵方面就安全多了，對於那些企圖入侵發來的大量資料包都能攔截下來，保證你的電腦免受破壞