实验通过过滤报文阻止攻击.pptVIP

Copyright2009TrendMicroInc.Copyright2009TrendMicroInc.实验通过过滤报文阻止攻击第1页，共25页。优选实验通过过滤报文阻止攻击第2页，共25页。3、信息安全漏洞主要表现在以下几个方面_______A.非法用户得以获得访问权B.系统存在安全方面的脆弱性C.合法用户未经授权提高访问权限D.系统易受来自各方面的攻击(答案：ABCD)复习第3页，共25页。4、网际协议IP（InternetProtocol）是位于ISO七层协议中哪一层的协议_______A.网络层B.数据链路层C.应用层D.会话层(答案：A)复习第4页，共25页。5、黑客攻击某个系统之前，首先要进行信息收集，那么哪些信息收集方法属于社会工程学范畴_______A.通过破解SAM库获取密码B.通过获取管理员信任获取密码C.使用暴力密码破解工具猜测密码D.通过办公室电话、姓名、生日来猜测密码(答案：BD)复习第5页，共25页。通过过滤ICMP报文，阻止ICMP攻击实验5第6页，共25页。ICMP协议ICMP---InternetControlMessageProtocal即因特网控制消息协议，主要是用来进行控制信息的传递。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。第7页，共25页。Ping命令运行的过程就是ICMP协议工作的过程。第8页，共25页。典型的基于ICMP协议的攻击

命令：向目标主机长时间、连续大量的发送ICMP数据包，造成ICMP风暴，使目标主机消耗大量的CUP资源，造成对方系统瘫痪。案例：1999年8月海信集团“悬赏”50万元人民币测试防火墙的过程中，其防火墙遭受到的ICMP攻击达334，050次之多，占整个攻击总数的90%以上。ping–l65500–tIP-----Pingofdeath第9页，共25页。如何防范ICMP攻击1主机上安装防火墙，通过防火墙对ICMP数据包进行过滤。2.在操作系统上设置包过滤。下面以Windows2000Server为例讲解设置ICMP包过滤的过程。第10页，共25页。ICMP过滤器过滤策略过滤操作决定哪些报文应当引起过滤器的关注决定过滤器是“允许”还是“拒绝”报文的通过（公安局）十=宪法第11页，共25页。ICMP过滤器刑法第二百六十四条：盗窃公私财物，数额较大者处三年以下有期徒刑。过滤策略过滤操作第12页，共25页。12ICMP过滤器过滤操作4配置ICMP过滤器的基本步骤：3第13页，共25页。ICMP过滤器实验一：禁止所有主机发送的ICMP报文（ICMP_ANY_IN）实验二：禁止某一主机发送的ICMP报文。（要求：独立完成，抓图，交作业。）第14页，共25页。镜像镜像：建立一个对称的过滤策略。也就是说当你关注anyIP-myIP的时候，由于镜像的作用，实际上你也同时关注了myIP-anyIP，你可以根据自己的需要选择或者放弃镜像。第15页，共25页。小结实验步骤：1.打开“本地安全设置”；2.新建一个“防止ICMP攻击”的过滤策略；3.新建一个“deny操作”的过滤操作；4.创建ICMP过滤器；5.启动ICMP过滤；6.检验配置是否成功；第16页，共25页。补充说明如果你只需要过滤特定的ICMP报文，还要保留一些常用报文（如主机不可达、网络不可达等），IPsec策略就力不从心了，我们可以利用Win2000的另一个强大工具路由与远程访问控制（RoutingRemoteAccess）来完成这些复杂的过滤操作。

第17页，共25页。配置ICMP过滤器第一步：打开“本地安全设置”第18页，共25页。第二步：新建一个“防止ICMP攻击”的过滤策略右键打开第19页，共25页。Copyright2009TrendMicroInc.Copyright2009TrendMicroInc.* 这里是关于我们趋势科技公司的概述。1988年在美国创立了趋势科技，目前我们在全球约有3000名员工。去年，我们的利润