大家知道，每次向服務(wù)器系統(tǒng)發(fā)送Ping命令測(cè)試通信包時(shí)，服務(wù)器系統(tǒng)往往都需要騰出一定的系統(tǒng)資源來(lái)進(jìn)行回復(fù)應(yīng)答，要是某個(gè)時(shí)候同時(shí)向服務(wù)器系統(tǒng)發(fā)送若干個(gè)Ping命令測(cè)試通信包時(shí)，那么服務(wù)器系統(tǒng)就需要消耗更多的系統(tǒng)資源來(lái)對(duì)它們進(jìn)行一一回復(fù)，一旦達(dá)到一定程度后，服務(wù)器系統(tǒng)中的有限系統(tǒng)資源可能都會(huì)被使用掉。Internet中的不少病毒程序或非法攻擊者常常會(huì)通過(guò)這種方法來(lái)對(duì)重要服務(wù)器系統(tǒng)實(shí)施Ping攻擊，從而造成服務(wù)器系統(tǒng)發(fā)生癱瘓現(xiàn)象;為了禁止Ping命令攻擊Windows Server 2008服務(wù)器系統(tǒng)，我們可以對(duì)系統(tǒng)自帶防火墻進(jìn)行合適設(shè)置，下面就是具體的設(shè)置步驟：

　　首先以特權(quán)身份進(jìn)入到Windows Server 2008服務(wù)器系統(tǒng)，依次單擊“開(kāi)始”/“程序”/“服務(wù)器管理器”菜單選項(xiàng)，打開(kāi)本地系統(tǒng)的服務(wù)器管理器窗口，從該窗口左側(cè)顯示區(qū)域的“配置”分支下面，點(diǎn)選“高級(jí)安全Windows防火墻”選項(xiàng);

　　其次在對(duì)應(yīng)“高級(jí)安全Windows防火墻”選項(xiàng)的中間顯示區(qū)域，單擊“入站規(guī)則”項(xiàng)目，并用鼠標(biāo)右鍵單擊之，從彈出的快捷菜單中執(zhí)行“新規(guī)則”命令，此時(shí)屏幕上將會(huì)自動(dòng)出現(xiàn)一個(gè)如圖3所示的新規(guī)則創(chuàng)建向?qū)?duì)話框，選中該對(duì)話框中的“自定義”選項(xiàng);

　　繼續(xù)單擊向?qū)?duì)話框中的“下一步”按鈕，在其后出現(xiàn)的設(shè)置頁(yè)面中選中“所有程序”選項(xiàng)，同時(shí)依照屏幕默認(rèn)提示將網(wǎng)絡(luò)通信協(xié)議類型參數(shù)選擇為“ICMPv4”，再將連接條件參數(shù)選擇為“阻止連接”，之后依照實(shí)際工作環(huán)境設(shè)置好應(yīng)用該新安全規(guī)則的使用場(chǎng)合，最后為新創(chuàng)建的安全規(guī)則設(shè)置一個(gè)適當(dāng)?shù)拿Q，這樣的話局域網(wǎng)中的任何一位用戶都不能對(duì)Windows Server 2008服務(wù)器系統(tǒng)進(jìn)行惡意Ping攻擊了。

最新評(píng)論