windows2008 禁止来自外网的非法ping攻击

news/2024/10/30 19:37:36/

      我们知道,巧妙地利用操作系统win系统自带的ping命令,可以快速判断局域网中某台重要计算机的网络连通性;可是,ping命令在给我们带来实用的同时,也容易被一些恶意用户所利用,例如恶意用户要是借助专业工具不停地向重要计算机发送ping命令测试包时,重要计算机系统由于无法对所有测试包进行应答,从而容易出现瘫痪现象。为了保证操作系统windows 2008 server服务器系统的运行稳定性,我们可以修改该系统的组策略参数,来禁止来自外网的非法ping攻击:

      首先以特权身份登录进入操作系统windows 2008 server服务器系统,依次点选该系统桌面上的“开始”→“运行”命令,在弹出的系统运行对话框中,输入字符串命令“gpedit.msc”,单击回车键后,进入对应系统的控制台窗口;

      其次选中该控制台左侧列表中的“计算机配置”节点选项,并从目标节点下面逐一点选操作系统windows设置安全设置高级安全操作系统win防火墙高级安全操作系统win防火墙——本地组策略对象”选项,再用鼠标选中目标选项下面的“入站规则”项目;

      接着在对应“入站规则”项目右侧的“操作”列表中,点选“新规则”选项,此时系统屏幕会自动弹出新建入站规则向导对话框,依照向导屏幕的提示,先将“自定义”选项选中,再将“所有程序”项目选中,之后从协议类型列表中选中“ICMPv4”。

      向导屏幕会提示我们选择什么类型的连接条件时,我们可以选中“阻止连接”选项,同时依照实际情况设置好对应入站规则的应用环境,最后为当前创建的入站规则设置一个适当的名称。完成上面的设置任务后,将操作系统windows 2008 server服务器系统重新启动一下,这么一来操作系统windows 2008 server服务器系统日后就不会轻易受到来自外网的非法ping测试攻击了。

 

注意:如果无效,请检查防火墙是否开启,开启防火墙流程。控制面板→防火墙→然后启动防火墙

 

 

 

      小提示:尽管通过操作系统windows 2008 server服务器系统自带的高级安全防火墙功能,可以实现很多安全防范目的,不过稍微懂得一点技术的非法攻击者,可以想办法修改防火墙的安全规则,那样一来我们自行定义的各种安全规则可能会发挥不了任何作用。为了阻止非法攻击者随意修改操作系统windows 2008 server服务器系统的防火墙安全规则,我们可以进行下面的设置操作:

      首先打开操作系统windows 2008 server服务器系统的“开始”菜单,点选“运行”命令,在弹出的系统运行文本框中执行“regedit”字符串命令,打开系统注册表控制台窗口;选中该窗口左侧显示区域处的HKEY_LOCAL_MACHINE节点选项,同时从目标分支下面选中SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules注册表子项,该子项下面保存有很多安全规则;

      其次打开注册表控制台窗口中的“编辑”下拉菜单,从中点选“权限”选项,打开权限设置对话框,单击该对话框中的“添加”按钮,从其后出现的帐号选择框中选中“Everyone”帐号,同时将其导入进来;再将对应该帐号的“完全控制”权限调整为“拒绝”,最后点击“确定”按钮执行设置保存操作,如此一来非法用户日后就不能随意修改操作系统windows 2008 server服务器系统的各种安全控制规则了。


http://www.ppmy.cn/news/332236.html

相关文章

H3C防火墙特征库升级失败排查

H3C新一代防火墙(NGFW)融合了很多应用安全层面的功能,比如IPS(入侵检测系统)、ACG(应用识别)、AV(防病毒)、URL(超链接)检测、WAF(web…

MSR系列路由器通过USB升级Comware版本的方法

Q :如何通过USB 口使用U 盘对Comware 版本进行升级? A : 操作步骤: 1、 先将要升级的bin文件拷到U盘中,PC机通过console线与路由器相连。 2、 在MSR路由器Comware正常运转的情况下,插入U盘,系统会出现如下提示: <MSR> %Nov 16 15:31:36:259 2006 MSR VFS/4/LOG…

H3C MSR 2600-10 Winet 交换机consol口设置

MSR830[930][2600]-WiNet(V5)系列路由器使用静态地址方式上网(命令行)配置方法... 1 1 配置需求或说明<spanarial",sans-serif; color:windowtext;display:none;mso-hide:screen;text-decoration:none;text-underline:="" none="">... 1 1.…

h3c无线管理 dns服务器,10-DNS配置指导

DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,…

关于H3C MSR路由器L2TP隧道协议路由配置的特点

2019独角兽企业重金招聘Python工程师标准>>> 25日这天&#xff0c;领导说要弄个VPN&#xff0c;公司用的是H3C MSR系列路由器&#xff0c;本来VPN是防火墙的专长&#xff0c;不过既然领导有需求&#xff0c;也得照做&#xff0c;还好&#xff0c;这款路由器支持VPN&…

2021电赛:基于互联网的摄像测量系统

目录 Ⅰ、题目描述一、任务二、要求三、说明四、评分标准 Ⅱ、首次电赛的整个历程Ⅲ、赛题思路1. **逻辑框图**2. **各个部分实现说明** Ⅳ、结果Ⅴ、测评过程Ⅵ、后续打算Ⅶ、自己的一些总结和参考博客1、树莓派openmv安装&#xff1a;2、socket通信3、python opencv图像传输4…

H3C恢复console登录密码

总体思路 1.配置BootRom菜单&#xff0c;跳过保存配置文件启动 2.进入零配置设备&#xff0c;导出strartup.cfg文件 3.修改startup.cfg文件密码配置 4.重新导入startup.cfg文件&#xff0c;覆盖设备原startup.cfg文件 5.重启设备加载startup.cfg&#xff0c;使用新密码进入设备…

第七课:BootRom的烧录

目录 2.5 烧录BootRom 2.5.1 P2020(e500核)上电启动及boot流程 2.5.2 烧录BootRom到NorFlash 2.5.2.1 CodeWarrior的介绍