实验通过过滤ICMP报文阻止ICMP攻击

实验通过过滤ICMP报文阻止ICMP攻击第一页，共二十七页，编辑于2023年，星期五2、以下关于信息系统弱点的描述中哪些是正确的_______A.信息系统弱点无处不在，无论采用多么强大的安全防护措施。B.信息系统的弱点通常只存在于设计不完美的操作系统和应用软件环境中。C.信息系统弱点可以通过有效的防护措施将风险降到可以接受的范围内。D.信息系统弱点主要是技术因素造成的。(答案：AC)复习第二页，共二十七页，编辑于2023年，星期五3、信息安全漏洞主要表现在以下几个方面_______A.非法用户得以获得访问权B.系统存在安全方面的脆弱性C.合法用户未经授权提高访问权限D.系统易受来自各方面的攻击(答案：ABCD)复习第三页，共二十七页，编辑于2023年，星期五4、网际协议IP（InternetProtocol）是位于ISO七层协议中哪一层的协议_______A.网络层B.数据链路层C.应用层D.会话层

(答案：A)复习第四页，共二十七页，编辑于2023年，星期五5、黑客攻击某个系统之前，首先要进行信息收集，那么哪些信息收集方法属于社会工程学范畴_______A.通过破解SAM库获取密码B.通过获取管理员信任获取密码C.使用暴力密码破解工具猜测密码D.通过办公室电话、姓名、生日来猜测密码(答案：BD)复习第五页，共二十七页，编辑于2023年，星期五通过过滤ICMP报文，阻止ICMP攻击实验5第六页，共二十七页，编辑于2023年，星期五ICMP协议ICMP---InternetControlMessageProtocal即因特网控制消息协议，主要是用来进行控制信息的传递。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。第七页，共二十七页，编辑于2023年，星期五Ping命令运行的过程就是ICMP协议工作的过程。第八页，共二十七页，编辑于2023年，星期五典型的基于ICMP协议的攻击

命令：向目标主机长时间、连续大量的发送ICMP数据包，造成ICMP风暴，使目标主机消耗大量的CUP资源，造成对方系统瘫痪。案例：

1999年8月海信集团“悬赏”50万元人民币测试防火墙的过程中，其防火墙遭受到的ICMP攻击达334，050次之多，占整个攻击总数的90%以上。ping–l65500–tIP-----Pingofdeath第九页，共二十七页，编辑于2023年，星期五如何防范ICMP攻击1主机上安装防火墙，通过防火墙对ICMP数据包进行过滤。2.在操作系统上设置包过滤。下面以Windows2000Server为例讲解设置ICMP包过滤的过程。第十页，共二十七页，编辑于2023年，星期五ICMP过滤器过滤策略过滤操作决定哪些报文应当引起过滤器的关注决定过滤器是“允许”还是“拒绝”报文的通过（公安局）十=宪法第十一页，共二十七页，编辑于2023年，星期五ICMP过滤器<刑法>第二百六十四条：

盗窃公私财物，数额较大者处三年以下有期徒刑。

过滤策略过滤操作第十二页，共二十七页，编辑于2023年，星期五12ICMP过滤器过滤操作4配置ICMP过滤器的基本步骤：3第十三页，共二十七页，编辑于2023年，星期五ICMP过滤器实验一：禁止所有主机发送的ICMP报文（ICMP_ANY_IN）实验二：禁止某一主机发送的ICMP报文。（要求：独立完成，抓图，交作业。）第十四页，共二十七页，编辑于2023年，星期五镜像镜像：建立一个对称的过滤策略。也就是说当你关注anyIP->myIP的时候，由于镜像的作用，实际上你也同时关注了myIP->anyIP，你可以根据自己的需要选择或者放弃镜像。第十五页，共二十七页，编辑于2023年，星期五小结实验步骤：1.打开“本地安全设置”；2.新建一个“防止ICMP攻击”的过滤策略；3.新建一个“deny操作”的过滤操作；4.创建ICMP过滤器；5.启动ICMP过滤；6.检验配置是否成功；第十六页，共二十七页，编辑于2023年，星期五补充说明

如果你只需要过滤特定的ICMP报文，还要保留一些常用报文（如主机不可达、网络不可达等），IPsec策略就力不从心了，我们可以利用Win2000的另一个强大工具路由与远程访问控制（Routing&RemoteAccess）来完成这些复杂的过滤操作。

第十七页，共二十七页，编辑于2023年，星期五配置ICMP过滤器第一步：打开“本地安全设置”第十八页，共二十七页，编辑于2023年，星期五第二步：新建一个“防止ICMP攻击”的过滤策略右键打开第十九页，共二十七页，编辑于2023年，星期五（1）（2）（3）（4）（5）第二十页，共二十七页，编辑于2023年，星期五第二十一页，共二十七页，编辑于2023年，星期五到完成第二十二页，共二十七页，编辑于2023年，星期五第三步：新建一个“deny操作”的过滤操作第二十三页，共二十七页，编辑于2023年，星期五第四步：创建ICMP过滤器第二十四页，共二