|
|
ICMP,IGMP,TCP监听,UDP监听和NETBIOS介绍
ICMP:关闭时无法进行PING的操作,即别人无法用PING的方法来确定你的存在。当有ICMP数据流进入机器
时,除了正常情况外一般是有人利用专门软件进攻你的机器,这是一种在Internet上比较常见的攻击方式之一。
主要分为Flood攻击和Nuke攻击两类。ICMP Flood攻击通过产生大量的ICMP数据流以消耗您的计算机的CPU资
源和网络的有效带宽,使得您的计算机服务不能正常处理数据,进行正常运作;ICMP Nuke攻击通过Windows的
内部安全漏洞,使得连接到互联网络的计算机在遭受攻击的时候出现系统崩溃的情况,不能再正常运作。也就是
我们常说的蓝屏炸弹。该协议对于普通用户来说,是很少使用到的,建议关掉此功能。 IGMP:和ICMP差不多的协议,除了可以利用来发送蓝屏炸弹外,还会被后门软件利用。当有IGMP数据流进
入你的机器时,有可能是DDOS的宿主向你的机器发送IGMP控制的信息,如果你的机器上有DDOS的Slave软件,这
个软件在接收到这个信息后将会对指定的网站发动攻击,这个时候你的机器就成了黑客的帮凶。
TCP监听:关闭时,你机器上所有的TCP端口服务功能都将失效。这是一种对付特洛依木马客户端程序的
有效方法,因为这些程序也一种服务程序,由于关闭了TCP端口的服务功能,外部几乎不可能与这些程序进行通
讯。而且,对于普通用户来说,在互联网上只是用于WWW浏览,关闭此功能不会影响用户的操作。但要注意,如
果你的机器要执行一些服务程序,如FTP SERVER,HTTP SERVER时,一定要使该功能正常,而且,如果你用ICQ
来接受文件,也一定要将该功能正常,否则,你将无法收到别人的ICQ信息。另外,关闭了此功能后,也可以防
止大部分的端口扫描。
UDP监听:失效时,你机器上所有的UDP服务功能都将失效。不过好象通过UDP方式来进行蓝屏攻击比较少
见,但有可能会被用来进行激活特洛依木马的客户端程序。注意,如果你使用了ICQ,就不可以关闭此功能。
NETBIOS:有人在尝试使用微软网络共享服务端口(139)端口连接到您的计算机,如果您没有做好安全
措施,可能是在你自己不知道和并没有允许的情况下,你的计算机里的私人文件就会在网络上被任何人在任何
地方进行打开、修改或删除等操作。将NETBIOS设置为失效时,你机器上所有共享服务功能都将关闭,别人在
资源管理器中将看不到你的共享资源。注意:如果在失效前,别人已经打开了你的资源,那么他仍然可以访问
那些资源,直到他断开了这次连接。
建议:在局域网中打开该功能,在互联网关闭。
|
|
IP卡
狗仔卡
发表于 2003-12-21 17:10:04
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主