引言:
对TCP/IP协议你一定非常熟悉,但是对ICMP协议你可能就一无所知了。
摘要:
我们自己的电脑被入侵后,怎么办呢?不要着急,小编带领大家从发现黑客到拒绝黑客,最后我们来骚扰黑客,我来也来黑黑客一把。 前段时间由于我表弟要学asp,所以我去把他的操作系统换成了windows 2000高级服务器版(sp4)。他兴奋地对我说以后要写一个比动网还好的......
摘要:
关键词:adsi, component, asp, iis 摘要:本文简要介绍了adsi的特性,并通过实例介绍了如何利用adsi开发基于web的windows nt管理程序。 adsi(active directory service interface)是micro......
网络管理之ICMP协议篇上一页 ...例如,在1999年8月海信集团“悬赏”50万元人民币测试防火墙的过程中,其防火墙遭受到的icmp攻击达334050次之多,占整个攻击总数的90%以上!可见,icmp的重要性绝不可以忽视! 此外,向目标主机长时间.连续.大量地发送icmp数据包,也会最终使系统瘫痪.大量的icmp数据包会形成“icmp风暴”,使得目标主机耗费大量的cpu资源处理,疲于奔命. 【程序编程相关:
男人一生应该作得50件事 ,你做了多少?】比如,可以利用操作系统规定的icmp数据包最大尺寸不超过64kb这一规定,向主机发起“ping of death”(死亡之ping)攻击.“ping of death” 攻击的原理是:如果icmp数据包的尺寸超过64kb上限时,主机就会出现内存分配错误,导致tcp/ip堆栈崩溃,致使主机死机. 【推荐阅读:
安装ISA】虽然icmp协议给黑客以可乘之机,但是icmp攻击也并非无药可医.只要在日常网络管理中未雨绸缪,提前做好准备,就可以有效地避免icmp攻击造成的损失. 【扩展信息:
“伦敦炸弹”网络扩散】应对icmp攻击 对于“ping of death”攻击,可以采取两种方法进行防范:第一种方法是在路由器上对icmp数据包进行带宽限制,将icmp占用的带宽控制在一定的范围内,这样即使有icmp攻击,它所占用的带宽也是非常有限的,对整个网络的影响非常少;第二种方法就是在主机上设置icmp数据包的处理规则,最好是设定拒绝所有的icmp数据包. 设置icmp数据包处理规则的方法也有两种,一种是在操作系统上设置包过滤,另一种是在主机上安装防火墙.具体设置如下: 1.在windows 2000 server中设置icmp过滤 windows 2000 server提供了“路由与远程访问”服务,但是默认情况下是没有启动的,因此首先要启动它:点击“管理工具”中的“路由与远程访问”,启动设置向导.在其中选择“手动配置服务器”项,点击[下一步]按钮.稍等片刻后,系统会提示“路由与远程访问服务现在已被安装....
下一页 摘要:
现在有很多人都认为微软的东西漏洞太多,,微软的系统安全性极差,不过通过我在做各种系统的安全配置的过程中我总结出了一些经验,特拿来与各位共享,其实各种系统都有很多漏洞,只不过微软的东西用的人最多,普遍又是水平不是很高,不会作各种安全设置,所以才会让人有现在网上的nt/2......
