你可以在互联网的安全级别设置中,将ICMP关闭,这样,别人用Ping的方法就无法确定你的IP是否存在了。
怎样防止蓝屏攻击?
蓝屏攻击的受害者指的是Microsoft的操作系统如Windows 95/98,因为Windows系列的操作系统在崩溃的时候,通常是显示一个蓝色的屏幕,上面写着一些复杂的符号和数字。蓝屏攻击实际上是利用Windows操作系统的内核缺陷,或采用大量的非法格式数据包发往被攻击的机器,使Windows操作系统的网络层受到破坏,而引起蓝屏当机。目前比较常见的攻击方式有:NETBIOS攻击、IGMP攻击。
对付上面几种攻击的方法是:在互联网的安全级别设置中,将NETBIOS、IGMP、ICMP关闭,关闭这些协议不会影响你使用Internet。
怎样防止别人确定你IP?
如果把文件共享向互联网开放,而且又不设定密码,那么别人就可以轻松地通过互联网看到您机器中的文件。如果您还允许共享可写,甚至可以删除文件。你可以在个人防火墙的互联网安全级别设置中,将NETBIOS关闭,这样别人就不能通过Internet访问你的共享资源了(这种设置不会影响你在局域网中的资源共享)。
怎样防止特洛伊木马软件
冰河是一种特洛伊木马程序,如果你不小心运行过冰河的服务器端程序,而且你的IP又让别人知道了,那就麻烦了,别人可以用冰河的客户端软件,通过Internet控制你机器上的所有资源。
有两种设置可以防止这种情况的出现:
1、由于冰河的客户端软件在联系主机前,会用ICMP协议探测你的IP是否存在(即类似Ping命令的一种方式),如果探测不到,就会停止下一步的操作。故你只要把ICMP关闭,冰河的客户端软件就会以为服务程序所在的机器不存在而停止连接。
2、另一种方式是将TCP监听关闭。由于客户端软件会主动尝试与服务端程序连接,将TCP监听关闭后,服务端程序就不会响应客户端软件的控制。TCP监听关闭后,还可以防止端口扫描程序的扫描。由于对于普通用户来说,在互联网上只是用于WWW浏览,或使用ICQ等软件,关闭TCP监听不会影响用户的操作。
怎样看待安全记录?
需要指出的是:防火墙拦截的信息并不完全是攻击信息,它记录的只是你在安全设置中所拒绝接收的数据包。在某些情况下,你可能会收到一些正常但又被拦截的数据包,如某些路由器会定时发出一些IGMP包等等;或有些主机会定时Ping你的机器,如果你将ICMP和IGMP关闭后,就会在安全记录中见到这些被拦截的数据包。当你见到这些记录时,请不用惊慌,因为就算这些记录中包含了攻击信息,它们已经被拦截了,不会对你的机器造成什么影响。
| 欢迎光临 弱电论坛 (http://bbs.rdzjw.com/) | Powered by Discuz! X3.2 |