za防火墻如何設(shè)置ping

　　我的電腦防火墻是za的!想要設(shè)置ping，用什么方法好呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的za防火墻設(shè)置ping方法介紹!希望對(duì)你有幫助!

　　za防火墻設(shè)置ping方法一

　　如果是網(wǎng)絡(luò)設(shè)備的防火墻的話：

　　在CISCO系統(tǒng)中，設(shè)置地址集，ACL來(lái)實(shí)現(xiàn)!

　　在華為系統(tǒng)中，使用POLICY防火墻策略來(lái)實(shí)現(xiàn)。

　　Ping是潛水艇人員的專用術(shù)語(yǔ)，表示回應(yīng)的聲納脈沖，在網(wǎng)絡(luò)中Ping 是一個(gè)十分好用的TCP/IP工具。它主要的功能是用來(lái)檢測(cè)網(wǎng)絡(luò)的連通情況和分析網(wǎng)絡(luò)速度。Ping有好的善的一面也有惡的一面。

　　不可忽視 徹底封殺Ping命令漏洞

　　一、安全須知

　　Windows的操作系統(tǒng)誰(shuí)都知道比較危險(xiǎn)，原因就是漏洞實(shí)在很多。單靠打補(bǔ)丁就已經(jīng)足夠煩惱，要是萬(wàn)一被黑客盯上或者病毒破壞那后果就更嚴(yán)重了。往往利用系統(tǒng)自身的缺陷來(lái)進(jìn)行各種入侵向來(lái)就是黑客常得手的重要途徑。隨著寬帶互聯(lián)網(wǎng)的普及，家家戶戶使用網(wǎng)絡(luò)已經(jīng)漸漸增多。由此帶來(lái)的安全問(wèn)題也威脅著計(jì)算機(jī)的安全。懂得網(wǎng)絡(luò)的人都知道我們常用Ping命令來(lái)檢查網(wǎng)絡(luò)是否暢通的一個(gè)簡(jiǎn)單的手段，可是這個(gè)Ping也能給Windows系統(tǒng)帶來(lái)嚴(yán)重的后果，那就是Ping入侵即是ICMP(Internet Control and Message Protocal是因特網(wǎng)控制消息錯(cuò)誤報(bào)文協(xié)議)入侵，原理是通過(guò)Ping大量的數(shù)據(jù)包使得計(jì)算機(jī)的CPU使用率居高不下而崩潰，通常在一個(gè)時(shí)段內(nèi)連續(xù)向計(jì)算機(jī)發(fā)出大量請(qǐng)求而導(dǎo)致CPU處理不及而死機(jī)。

　　二、防范措施

　　步驟1：需要打開(kāi)在電腦的桌面，右鍵點(diǎn)擊“網(wǎng)上鄰居→屬性→本地連接→屬性→Internet協(xié)議(TCP/IP)→屬性→高級(jí)→選項(xiàng)-TCP/IP篩選-屬性”。

　　步驟2：你看到一個(gè)窗口是關(guān)于“TCP/IP篩選”，先點(diǎn)擊選中“啟用TCP/IP篩選(所有適配器)”。然后分別在“TCP端口、UDP端口和IP協(xié)議”的添加框上，點(diǎn)擊“只允許”，后按添加按鈕，然后在跳出的對(duì)話框輸入端口，通常我們用來(lái)上網(wǎng)的端口是：80、8080，而郵件服務(wù)器的端口是：25、110，F(xiàn)TP的端口是20、21，同樣地進(jìn)行UDP端口和IP協(xié)議的添加。

　　步驟3：打開(kāi)“控制面板→管理工具→本地安全策略”，然后右擊“IP安全策略，在本地機(jī)器”選“管理IP篩選器和IP篩選器操作”，在管理IP篩選器和IP篩選器操作列表中添加一個(gè)新的過(guò)濾規(guī)則，名稱輸入“防止ICMP攻擊”，然后按添加，在源地址選任何IP地址，目標(biāo)地址選我的IP地址，協(xié)議類型為ICMP，設(shè)置完畢。

　　步驟4：在“管理篩選器操作”，取消選中“使用添加向?qū)?rdquo;，添加，在常規(guī)中輸入名字“Deny的操作”，安全措施為“阻止”。這樣我們就有了一個(gè)關(guān)注所有進(jìn)入ICMP報(bào)文的過(guò)濾策略和丟棄所有報(bào)文的過(guò)濾操作了。

　　步驟5：點(diǎn)擊“IP安全策略，在本地機(jī)器”，選擇“創(chuàng)建IP安全策略-下一步-輸入名稱為ICMP過(guò)濾器”，通過(guò)增加過(guò)濾規(guī)則向?qū)?，把剛剛定義的“防止ICMP攻擊”過(guò)濾策略指定給ICMP過(guò)濾器，然后選擇剛剛定義“Deny的操作”，然后右擊“防止ICMP攻擊”并啟用。

　　三、總結(jié)

　　經(jīng)過(guò)利用安全策略來(lái)這樣設(shè)置，你的計(jì)算機(jī)在防范ICMP的攻擊和入侵方面就安全多了，對(duì)于那些企圖入侵發(fā)來(lái)的大量數(shù)據(jù)包都能攔截下來(lái)，保證你的計(jì)算機(jī)免受破壞。

　　ICMP

　　協(xié)議有一個(gè)特點(diǎn)

　　它是無(wú)連結(jié)的，也就是說(shuō)只要發(fā)送端完成ICMP報(bào)文的封裝并傳遞給路由器，這個(gè)報(bào)文將會(huì)象郵包一樣自己去尋找目的地址，這個(gè)特點(diǎn)使得ICMP協(xié)議非常靈活快捷，但是同時(shí)也帶來(lái)一個(gè)致命的缺陷

　　易偽造(郵包上的寄信人地址是可以隨便寫(xiě)的)，任何人都可以偽造一個(gè)ICMP報(bào)文并發(fā)送出去，偽造者可以利用SOCK_RAW編程直接改寫(xiě)報(bào)文的ICMP首部和IP首部，這樣的報(bào)文攜帶的源地址是偽造的，在目的端根本無(wú)法追查，(攻擊者不怕被抓那還不有恃無(wú)恐?)根據(jù)這個(gè)原理，外面出現(xiàn)了不少基于ICMP的攻擊軟件，有通過(guò)網(wǎng)絡(luò)架構(gòu)缺陷制造ICMP風(fēng)暴的，有使用非常大的報(bào)文堵塞網(wǎng)絡(luò)的，有利用ICMP碎片攻擊消耗服務(wù)器CPU的，甚至如果將ICMP協(xié)議用來(lái)進(jìn)行通訊，可以制作出不需要任何TCP/UDP

　　za防火墻設(shè)置ping方法二

　　種情況通都服務(wù)器做些安全設(shè)置 使服務(wù)器PING通要想再啟功能其實(shí)非簡(jiǎn)單 內(nèi)容自零度科技般要防火墻面設(shè)置行

　　零度科技：本連接 - 屬性 - 高級(jí)(選項(xiàng)卡 windows 防火墻) 設(shè)置 - 高級(jí)(選項(xiàng)卡) - 網(wǎng)絡(luò)連接設(shè)置 面選擇 本連接 - 設(shè)置 - ICMP 選項(xiàng)卡面允許傳入響應(yīng)請(qǐng)求勾選點(diǎn)擊確定即

看了“ za防火墻如何設(shè)置ping”文章的還看了：

1.Windows防火墻如何禁止ping

2.win7防火墻如何禁止ping

3.xp防火墻如何禁止和允許ping

4.asa防火墻ping不通怎么辦

5.win7防火墻ping不通該怎么辦

6.asa防火墻 dmz ping不通外網(wǎng)怎么辦