实验5 通过过滤ICMP报文,阻止ICMP攻击

1、信息安全的CIA模型指的是以下哪三个信息安全中心目标_______A.保密性

B.完整性

C.可用性

D.可控性

(答案：ABC)复习ConfidentialityIntegrityAvailability2、以下关于信息系统弱点的描述中哪些是正确的_______A.信息系统弱点无处不在，无论采用多么强大的安全防护措施。B.信息系统的弱点通常只存在于设计不完美的操作系统和应用软件环境中。C.信息系统弱点可以通过有效的防护措施将风险降到可以接受的范围内。D.信息系统弱点主要是技术因素造成的。(答案：AC)复习3、信息安全漏洞主要表现在以下几个方面_______A.非法用户得以获得访问权B.系统存在安全方面的脆弱性C.合法用户未经授权提高访问权限D.系统易受来自各方面的攻击(答案：ABCD)复习4、网际协议IP（InternetProtocol）是位于ISO七层协议中哪一层的协议_______A.网络层B.数据链路层C.应用层D.会话层

(答案：A)复习5、黑客攻击某个系统之前，首先要进行信息收集，那么哪些信息收集方法属于社会工程学范畴_______A.通过破解SAM库获取密码B.通过获取管理员信任获取密码C.使用暴力密码破解工具猜测密码D.通过办公室电话、姓名、生日来猜测密码(答案：BD)复习通过过滤ICMP报文，阻止ICMP攻击实验5ICMP协议ICMP---InternetControlMessageProtocal即因特网控制消息协议，主要是用来进行控制信息的传递。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。Ping命令运行的过程就是ICMP协议工作的过程。典型的基于ICMP协议的攻击

命令：向目标主机长时间、连续大量的发送ICMP数据包，造成ICMP风暴，使目标主机消耗大量的CUP资源，造成对方系统瘫痪。案例：

1999年8月海信集团“悬赏”50万元人民币测试防火墙的过程中，其防火墙遭受到的ICMP攻击达334，050次之多，占整个攻击总数的90%以上。ping–l65500–tIP-----Pingofdeath如何防范ICMP攻击1主机上安装防火墙，通过防火墙对ICMP数据包进行过滤。2.在操作系统上设置包过滤。下面以Windows2000Server为例讲解设置ICMP包过滤的过程。ICMP过滤器过滤策略过滤操作决定哪些报文应当引起过滤器的关注决定过滤器是“允许”还是“拒绝”报文的通过（公安局）十=宪法ICMP过滤器<刑法>第二百六十四条：

盗窃公私财物，数额较大者处三年以下有期徒刑。

过滤策略过滤操作12ICMP过滤器过滤操作4配置ICMP过滤器的基本步骤：3ICMP过滤器实验一：禁止所有主机发送的ICMP报文（ICMP_ANY_IN）实验二：禁止某一主机发送的ICMP报文。（要求：独立完成，抓图，交作业。）镜像镜像：建立一个对称的过滤策略。也就是说当你关注anyIP->myIP的时候，由于镜像的作用，实际上你也同时关注了myIP->anyIP，你可以根据自己的需要选择或者放弃镜像。小结实验步骤：1.打开“本地安全设置”；2.新建一个“防止ICMP攻击”的过滤策略；3.新建一个“deny操作”的过滤操作；4.创建ICMP过滤器；5.启动ICMP过滤；6.检验配置是否成功；补充说明

如果你只需要过滤特定的ICMP报文，还要保留一些常用报文（如主机不可达、网络不可达等），IPsec策略就力不从心了，我们可以利用Win2000的另一个强大工具路由与远程访问控制（Routing&RemoteAccess）来完成这些复杂的过滤操作。

配置ICMP过滤器第一步：打开“本地安全设置”第二步：新建一个“防止ICMP攻击”的过滤策略右键打开（1）（2）（3）（4）（5）到完成第三步：新建一个“deny操作”的过滤操作第四步：创建ICMP过滤器NEXT、“是”，直到出现右侧窗口直到右侧图第五步：启动ICMP过滤器第六步：检验配置是否成功配置后，系统会丢弃所有ICMP报文。PING不通，说明配置成功！如关闭ICMP过滤器，则主机能PING通虚拟机要