问:如何通过防火墙来防止蓝屏攻击?
答:Windows系列的操作系统在崩溃的时候,通常显示一个蓝色的屏幕,上面写着一些复杂的符号和数字。蓝屏攻击实际上是利用Windows操作系统的内核缺陷,或采用大量的非法格式数据包发向被攻击的机器,使Windows操作系统的网络层受到破坏,而引起蓝屏死机。
目前比较常见的攻击方式有:
l.NetBIOS攻击:向使用Windows 9x操作系统的机器的139端口发送一个数据格式非法的数据包,典型的攻击工具有WINNUK。
2.IGMP攻击:向使用Windows 9x操作系统的机器发送长度和数量都较大的IGMP数据包,典型的攻击工具有DOOM。
3.ICMP攻击:向使用Windows 9x操作系统的机器发送数量较大且类型随机变化的ICMP包。
针对以上攻击,我们可以在防火墙的安全级别设置中,将NetBIOS、IGMP、ICMP关闭,关闭这些协议不会影响使用Internet。
如何在局域网中阻止IP碎片攻击? 如果是Windows操作系统,请打上最新的Service Pack补丁程序,目前的Linux内核已经不受影响。如果可能,在网络边界上禁止碎片包通过,或者用IPTables限制每秒通过碎片包的数目。
From:http://www.itcomputer.com.cn/Article/Network/201309/3788.html