我們知道,巧妙地利用操作系統win系統自帶的ping命令,可以快速判斷局域網中某臺重要計算機的網絡連通性;可是,ping命令在給我們帶來實用的同時,也容易被一些惡意用戶所利用,例如惡意用戶要是藉助專業工具不停地向重要計算機發送ping命令測試包時,重要計算機系統由於無法對所有測試包進行應答,從而容易出現癱瘓現象。爲了保證操作系統windows 2008 server服務器系統的運行穩定性,我們可以修改該系統的組策略參數,來禁止來自外網的非法ping攻擊:
首先以特權身份登錄進入操作系統windows 2008 server服務器系統,依次點選該系統桌面上的“開始”→“運行”命令,在彈出的系統運行對話框中,輸入字符串命令“gpedit.msc”,單擊回車鍵後,進入對應系統的控制檯窗口;
其次選中該控制檯左側列表中的“計算機配置”節點選項,並從目標節點下面逐一點選操作系統windows設置→安全設置→高級安全操作系統win防火牆→高級安全操作系統win防火牆——本地組策略對象”選項,再用鼠標選中目標選項下面的“入站規則”項目;
接着在對應“入站規則”項目右側的“操作”列表中,點選“新規則”選項,此時系統屏幕會自動彈出新建入站規則嚮導對話框,依照嚮導屏幕的提示,先將“自定義”選項選中,再將“所有程序”項目選中,之後從協議類型列表中選中“ICMPv4”。
嚮導屏幕會提示我們選擇什麼類型的連接條件時,我們可以選中“阻止連接”選項,同時依照實際情況設置好對應入站規則的應用環境,最後爲當前創建的入站規則設置一個適當的名稱。完成上面的設置任務後,將操作系統windows 2008 server服務器系統重新啓動一下,這麼一來操作系統windows 2008 server服務器系統日後就不會輕易受到來自外網的非法ping測試攻擊了。
注意:如果無效,請檢查防火牆是否開啓,開啓防火牆流程。控制面板→防火牆→然後啓動防火牆
小提示:儘管通過操作系統windows 2008 server服務器系統自帶的高級安全防火牆功能,可以實現很多安全防範目的,不過稍微懂得一點技術的非法攻擊者,可以想辦法修改防火牆的安全規則,那樣一來我們自行定義的各種安全規則可能會發揮不了任何作用。爲了阻止非法攻擊者隨意修改操作系統windows 2008 server服務器系統的防火牆安全規則,我們可以進行下面的設置操作:
首先打開操作系統windows 2008 server服務器系統的“開始”菜單,點選“運行”命令,在彈出的系統運行文本框中執行“regedit”字符串命令,打開系統註冊表控制檯窗口;選中該窗口左側顯示區域處的HKEY_LOCAL_MACHINE節點選項,同時從目標分支下面選中SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules註冊表子項,該子項下面保存有很多安全規則;
其次打開註冊表控制檯窗口中的“編輯”下拉菜單,從中點選“權限”選項,打開權限設置對話框,單擊該對話框中的“添加”按鈕,從其後出現的帳號選擇框中選中“Everyone”帳號,同時將其導入進來;再將對應該帳號的“完全控制”權限調整爲“拒絕”,最後點擊“確定”按鈕執行設置保存操作,如此一來非法用戶日後就不能隨意修改操作系統windows 2008 server服務器系統的各種安全控制規則了。
