轻松斩断入侵 局域网简单攻防实录

　　三、抵挡Ping洪水攻击

　　WINDOWS 提供一个PING程序，使用它可以测试网络是否连接，偶在此讲的Ping洪水攻击也称为ICMP入侵，它是利用Windows系统的漏洞来入侵的。在工作中的命令行状态运行如下命令：“ping -1 65500 -t 192.168.0.1”，192.168.0.1是局域网服务器的IP地址（如图3），这样就会不断地向服务发送大量的数据请求，如果局域网内的计算机很多，且同时都运行了命令：“ping -l 65500 -t 192.168.0.1”，想一想有什么结果呢？呵呵~~~ 服务器将会因CPU使用率居高不下而崩溃，这种攻击方式也称DoS攻击（拒绝服务攻击），即在一个时段内连续向服务器发出大量请求，服务器来不及回应而死机。

图3

　　在抵挡PING洪水攻击，建议安装网络防火墙（如天网），在设置里面选择“不允许别人用Ping命令探测本机”。当然也可在“管理工具”中打开“本地安全策略”，进入“IP安全策略”进行IP安全配置。

　　网管员在保障网络安全的同时，常常只重视来自网络外的威胁，其实内网的安全同样非常重要。我们在这里举几个简单的例子，希望以此引起大家的注意。

上一页  [1] [2] [3]