通过设置mmc IP安全策略禁止ping入本机
最近经常遭受ICMP的flood攻击,因此选择通过控制台设置IP安全策略禁用ICMP,禁止其他主机ping本机,以防范flood攻击。
ICMP flood攻击是什么
1.在遭受ICMP flood攻击时,通过Wireshark抓包显示如下结果:
2.ICMP Flood是一种DDOS攻击,通过对其目标发送超过65535字节的数据包,就可以令目标主机瘫痪,如果大量发送就成了洪水攻击。当出现icmp flood攻击的时候,只要禁止ping就行了,icmp flood只对那些没有禁ping的电脑有效。
通过mmc禁用ping
1.运行->mmc,打开控制台。
2.“添加/删除管理单元”->添加“ IP 安全策略管理”,选择“本地计算机”->”完成“。点击”确定“之后再控制台根节点出现新添加的IP安全策略。
3.
右击"IP安全策略,在本地计算机"->选择"从这里创建窗口"->右击列表区域选择"创建IP安全策略",进入IP安全策略向导,默认设置,选择编辑属性,完成之后出现策略属性编辑对话框。
4.在新建的IP安全策略属性的规则栏下添加IP安全规则,进入"安全规则向导",选择"此规则不指定隧道",下一步,选择"所有网络连接",下一步,添加"IP筛选器"
5.进入IP筛选器向导,"源地址"选择"我的IP地址","目标地址"选择"任何IP地址",协议类型为"ICMP"。
6.设置完成,确定,出现新添加的IP筛选器列表项目,编辑新添加的IP筛选器列表项目,此处更名为"禁用Ping...",下一步,在筛选器操作中“添加”,进入筛选器操作向导。
7.筛选器操作常规选项选择“阻止”,其它选项默认,添加完成之后,确定。在控制台中出现一个新添加的策略。
8.右击新添加安全策略,选择"分配",启用该策略。
