icmp协议在哪设置
篇一:如何打开与封闭ICMP
打开与封闭ICMP
一实验题目:打开与封闭ICMP
二实验目的:学习打开与封闭ICMP的方法
三实验原理:
为了提高IP 数据报交付成功的机会,在网际层使用了网际控制报文协议ICMP (Internet Control Message Protocol)。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
ICMP 允许主机或路由器报告差错情况和提供有关异常情况的报告。
ICMP的一个重要应用就是分组网间探测PING。PING 用来测试两个主机之间的连通性。PING 使用了ICM
P 回送请求与回送回答报文。PING 是应用层直接使用网络层ICMP 的例子,它没有通过运输层的TCP 或UDP。
四实验步骤:
1 封闭ICMP
(1)方法一第一步:查看自己电脑所开的端口。
步骤:开始--运行----输入CMD ;在弹出窗口中输入netstat -an ;在LOCAL ADDRESS就可以看到你所开的端口了,记下你需要封掉的端口
第二步:封端口
关闭端口,我们可以通过Windows 2000的安全策略进行。可以通过“管理工具→本地安全策略”进入,右击“IP安全策略”,选择“创建IP安全策略”,点[下一步]。输入安全策略的名称,点[下一步],一直到完成,你就创建了一个安全策略:接着你要做的是右击“IP安全策略”,进入管理IP筛选器和筛选器操作,在管理IP筛选器列表中,你可以添加要封锁的端口。
关闭ICMP的具体操作如下:点[添加],然后在名称中输入“关闭ICMP”,点右边的[添加],再点[下一步]。
在源地址中选“任何IP地址”,点[下一步]。在目标地址中选择“我的IP地址”,点[下一步]。在协议中选择“ICMP”,点[下一步]。回到关闭ICMP属性窗口,即关闭了ICMP。
(2)方法二
使用用自带的防火墙:
右键点击“网上邻居”,选“属性”,选中“本地连接”(假设
只有一块网卡,如果没网卡,那么打开你的网络连接属性,总得有个连接吧,不然怎么上网呢?),然后打开本地连接的“属性-高级”,勾选开启防火墙,然后点“设置”,这里有三项,确认第三项ICMP中的“允许传入响应请求”不被选中,确认后,别人就PING不通你的IP啦。
(3)方法三
使用个人防火墙软件:
一般的防火墙软件都会提供关闭ICMP的功能,只是有的强一些,有的弱一些,比如:天网、绿警戒、中国墙、Norton、EtrustWall、ZoneAlarm、BlackIce、冰盾等等等等。
2 打开ICMP 打开“控制面板-管理工具-本地安全策略”(或者运行secpol.msc),打开本地安全设置。右击“IP 安全策略”,选择“创建IP安全策略”,点[下一步]。输入安全策略的名称,点[下一步],一直到完成,你就创建了一个安全策略。
接着打开“网络连接”,右键单击启用Internet连接防火墙的“网络连接”,选择“属性”打开属性窗口。接着,选择“高级”选项卡,单击右下角“设置”按钮。然后,在高级设置窗口中选择“ICMP”选项卡,在其中就可以进行相应的设置,打开ICMP。
篇二:ICMP协议解析及安全设置
ICMP协议解析及安全设置
2006-2-17 8:43:07Count: 99
微软MCSE2003+MCDBA 微软MCSE2003:Security
Cisco网络工程师CCNA 华为认证网络工程师(HCNE)CorelDRAW 12 官方认证Adobe平面设计师(ACCD)
AutoCAD(2006)认证专家Adobe网络设计师(ACCD)软件加密与解密工程师培训网络应用工程师
国家信息化网络安全工程师CEAC网络应用工程师
对TCP/IP协议你一定非常熟悉,但是对ICMP协议你可能就一无所知了。ICMP协议是一个非常重要的协议,它对于网络安全具有极其重要的意义。下面我们就来谈谈ICMP 协议。
什么是ICMP协议
ICMP是“Internet Control Message Protocol”(Internet 控制消息协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
我们在网络中经常会使用到ICMP协议,只不过我们觉察不到而已。比如我们经常使用的用于检查网络通不通的Ping命令,这个“Ping”的过程实际上就是ICMP协议工作的
过程。还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。
ICMP的重要性
ICMP协议对于网络安全具有极其重要的意义。ICMP协议本身的特点决定了它非常容易被用于攻击网络
上的路由器和主机。例如,在1999年8月海信集团“悬赏”50万元人民币测试防火墙的过程中,其防火墙遭受到的ICMP攻击达334050次之多,占整个攻击总数的90%以上!可见,ICMP 的重要性绝不可以忽视!tcp ip协议在设计时
比如,可以利用操作系统规定的ICMP数据包最大尺寸不超过64KB这一规定,向主机发起“Ping of Death”(死亡之Ping)攻击。“Ping of Death” 攻击的原理是:如果ICMP 数据包的尺寸超过64KB上限时,主机就会出现内存分配错误,导致TCP/IP堆栈崩溃,致使主机死机。
此外,向目标主机长时间、连续、大量地发送ICMP数据包,也会最终使系统瘫痪。大量的ICMP数据包会形成“ICMP风暴”,使得目标主机耗费大量的CPU资源处理,疲于奔命。
应对ICMP攻击
虽然ICMP协议给黑客以可乘之机,但是ICMP攻击也并非无药可医。只要在日常网络管理中未雨绸缪,提前做好准备,就可以有效地避免ICMP攻击造成的损失。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。