如何通过防火墙防止Windows蓝屏攻击Microsoft认证考试

文章作者 100test 发表时间 2009:07:07 22:53:51
来源 100Test.Com百考试题网

　　答：Windows系列的操作系统在崩溃的时候，通常显示一个蓝色的屏幕，上面写着一些复杂的符号和数字。蓝屏攻击实际上是利用Windows操作系统的内核缺陷，或采用大量的非法格式数据包发向被攻击的机器，使Windows操作系统的网络层受到破坏，而引起蓝屏死机。
　　目前比较常见的攻击方式有：
　　l.NetBIOS攻击：向使用Windows 9x操作系统的机器的139端口发送一个数据格式非法的数据包，典型的攻击工具有WINNUK.
　　2.IGMP攻击：向使用Windows 9x操作系统的机器发送长度和数量都较大的IGMP数据包，典型的攻击工具有DOOM.
　　3.ICMP攻击：向使用Windows 9x操作系统的机器发送数量较大且类型随机变化的ICMP包。
　　针对以上攻击，我们可以在防火墙的安全级别设置中，将NetBIOS、IGMP、ICMP关闭，关闭这些协议不会影响使用Internet.