icmp包攻击（防火墙阻止的ICMP数据包是什么?）

大家好，精选小编来为大家解答以上的问题。icmp包攻击，防火墙阻止的ICMP数据包是什么?很多人还不知道，现在让我们一起来看看吧！

一、IPSec添加拦截ICMP的规则：IP安全策略-管理IP过滤器表和过滤器操作-管理IP过滤器列表-添加-名称(举例)-添加-下一步-源地址-任意IP地址-目的地址-我的IP地址-选择协议类型-ICMP-完成。安全策略-管理IP过滤器表和过滤器操作-管理过滤器列表-添加-下一个-名称(例如：)-阻止-完成。IP安全策略-创建IP安全策略-下一步-名称(例如)-激活默认响应规则-win XP的默认值-完成-规则-添加-下一步-此规则不指定隧道-所有网络连接-win XP的默认值-IP筛选器列表-“icmp”-“阻止”-下一步-完成。二。路由和远程访问：IP路由—常规—指定网卡—输入过滤器—添加—协议—ICMP—类型8—代码0—接受除满足以下条件的数据包之外的所有数据包。通过实验发现，路由和远程访问的级别高于IPSec，也就是说，当两者设置冲突时，系统会以路由和远程访问设置为准。第三，只需通过TTL关闭ICMP响应(转发)。很多人问如何在Windowsxp中关闭ICMP响应？以前我用IPSec验证ICMP。今天偶然做了一个实验，分享给大家！客户端：192.168.7.89服务器3360192.168.7.40修改前：c : \ scriptsping 192 . 168 . 7 . 40 ping 192 . 168 . 7 . 40 with 32 bytes ofdata : reply from 192 . 168 . 7 . 40: bytes=32 time10msttl=128 reply from 192 . 168 . 而ping的结果是c : \ scripts Ping 192 . 168 . 7 . 40 Ping 192 . 168 . 7 . 40 with 32 bytes ofdata : requesttimedout . requesttimedout . requesttimedout . pingstatistics for 192.16 8 . 7 . 40: packets : sent=4，Received=0，Lost=4(100%丢失)，大约为roundtriptimesinmilli 同时自己什么都不会，只能ping。呵呵，自己玩~(建议改成255，对于Linux和Solaris来说好像大多是这个值。我记得有人写过用TTL判断操作系统的，呵呵，作弊：)hive : HKEY _ local _ machine \ system \ current control set \ services \ tcpip \ Parameters子键3360 DefaultTTL值3360 reg _ dword 1-255 default 3360128在重新启动被更改后才会生效~(注意：这种方法是给对方提供一个错误信息，但并没有真正阻止ICMP包，来源：Adam) IV .在ISA中设置：关闭Ping(Ping(ICMP):IPPacketFilters——name——blockpacketsession——predefine——icmppingquery——defaultipaddressforeach Externalontheiservercomputer——all remote computer——complete。5.使用个人防火墙软件：一般的防火墙软件都会提供关闭ICMP的功能，只是有的强一些，有的弱一些，比如：天网、绿色警戒、中国墙、诺顿、EtrustWall、ZoneAlarm、BlackIce、冰盾等。更别说专业的了。可见关闭ICMP协议的方法还是很多的。(我用的是防火墙，瑞星的，效果还可以！一般在打系统补丁的时候，如果及时更新防火墙杀毒软件是没有问题的！)

本文到此结束，希望对大家有所帮助。