-
您的位置:首页 → 精文荟萃 → 操作系统 → 了解ICMP的特性 让冲击波病毒离我远点
了解ICMP的特性 让冲击波病毒离我远点
时间:2004/10/15 2:58:00来源:本站整理作者:蓝点我要评论(0)
-
近段时间以来,蠕虫的传播呈急剧上升的态势。笔者有一位菜鸟朋友,仅仅因为在线更新病毒库和下载补丁的动作稍微慢了一些,就接二连三地感染了七八种木马和蠕虫,最严重的就是冲击波病毒,原本两兆带宽的网路形如拨号,严重影响了他的日常网络工作和娱乐休闲。在使用各类已更换全新病毒库杀毒软盘启动计算机进行查杀及相应官方补丁的及时补救后,伤痕累累的Win2003才露出了久违的笑脸。怎么才能不怕冲击波?我们先了解一下ICMP的特性。
ICMP是完成IP层主要控制功能的辅助协议,它可弥补IP在网络控制方面的不足;而端口通信则是由集成到操作系统内核中的TCP/IP协议,通过软件形式与任何一台具有类似接口计算机进行通信的方式。一台安装有防病毒、网络防火墙的个人电脑,如果还频频受到来自网络上的攻击,除了没有经常更新相应病毒库和网墙数据库,其症结一般都出自操作系统中诸多可随意被打开但并不常用的端口。为了避免恶意者通过网络对你的计算机进行扫描和进一步的入侵动作,关闭ICMP协议及多余的端口是简单并切实有效的解决方法,足以应付大多数恶作剧式的网络攻击。其中后者不仅可以通过Win2000及以上操作系统内部设置进行调整,更能够依靠相应网络防火墙进行关闭工作。
关闭ICMP协议的步骤如下:开始→设置→控制面板→管理工具→本地安全策略→右击“IP安全策略在本地计算机”→管理IP筛选器表和筛选器操作→所有ICMP通讯量→添加→起任意名称后点击“添加”→下一步→任何IP地址→下一步→我的IP地址→协议类型选择“ICMP”→完成。
而要关闭非信任主机对135、TCP4444、UDP69等计算机端口的访问,则有两种方法:其一是通过“管理IP筛选器表和筛选器操作”→添加→起任意名称后点击“添加”→下一步→任何IP地址→下一步→我的IP地址→协议类型选择“TCP”→“从任意端口”到“此端口”并填入相应端口号→完成,这样就成功对一个端口进行了封堵,重复上述步骤即可对其它端口进行相关设置;
另一种方法则是利用目前多数网络防火墙提供的规则设置,对端口号、各IP地址、协议类型、传输方向等选项进行一一添加或更改,同样能够达到封阻可疑端口的目的。
此外,通过关闭DCOM协议也能达到预防部分蠕虫病毒的效能,只是由于禁用该协议会截断一切本地计算机与网络上其余计算机相同对象间的通信,因此运用起来具有一定的风险。预防胜于治疗,良好的用机及上网习惯仍旧是杜绝黑客程序感染的最好方法,毕竟砖石结构的城堡是最容易由内部被攻破的。
赛迪网-中国计算机报 文/吕良韵
相关阅读
Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
-
热门文章
没有查询到任何记录。
最新文章
Windows7怎么升级Wind安卓7.0系统怎么样好不
安卓7.0有哪些新功能 安卓7.0系统详细图文体Fuchsia是什么意思 Fuchsia系统怎么样u深度一键还原精灵电脑重装系统使用教程u深度一键ghost使用教程
人气排行
win7没声音怎么办?_win无7声音解决办法苹果笔记本装Win7教程 苹果笔记本怎么装Win电脑32位和64位怎么看 怎么看电脑支持64位安卓7.0系统怎么样好不好用 Android7.0综合checking file system on是什么意思 怎么解component 'MSINET.OCX'错误是什么意思?怎Windows系统运行库集合下载 - VC运行库,.NE虚拟机VMware Workstation配置方法图解
查看所有0条评论>>