实训6过滤ICMP报文.docx
《实训6过滤ICMP报文.docx》由会员分享,可在线阅读,更多相关《实训6过滤ICMP报文.docx(16页珍藏版)》请在冰豆网上搜索。
实训6过滤ICMP报文
实训6-过滤ICMP报文
【实训目的】
学会IP筛选器(IPSEC)的管理和操作。
通过过滤ICMP报文来阻止ICMP攻击。
【技能点】
ICMP是"InternetControlMessageProtocol"(Internet控制消息协议)的缩写。
它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。
控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
有很多的攻击,如死亡这PING等攻击都是通过ICMP报文漏洞实现的;此外,向目标主机长时间、连续、大量地发送ICMP数据包,也会最终使系统瘫痪。
大量的ICMP数据包会形成"ICMP风暴",使得目标主机耗费大量的CPU资源处理。
【实训环境】
1.硬件:
装有windows操作系统的计算机2台,最好是有一台WIN2003。
2.软件:
具有管理员权限的帐户。
【实训步骤】
1.准备两台实训用机:
这里有两台虚拟机,一台是XP,一台是WIN2003,见图6-1
图6-1
2.调用IP安全策略管理
在WIN2003中的运行中输入mmc命令,并确定。
出现控制台窗口,见图6-2
图6-2
点击文件菜单的添加/删除管理单元,见图6-3
图6-3
点击添加按钮,选择“IP安全策略管理”这就是IPSEC,见图6-4
图6-4
点击关闭,击一下左边窗口中的IP安全策略……,在右边窗口中出现三条系统原有的默认安全策略,见图6-5
图6-5
在右边窗口中右键,选择“创建IP安全策略”,图6-6
图6-6
出现向导,见图6-7
图6-7
在图6-8中为新的IP安全策略起名。
图6-8
下图输入安全策略名称:
NOPING(可以改的),见图6-9
图6-9
去掉激活默认响应规则前面的勾,见图6-10
图6-10
点击下一步,见图6-11
图6-11
这时就出现了新建的安全策略规则,但是这条规则是空的。
见图6-12
图6-12
对刚建好的规则双击,进行编辑 ,见图6-13
图6-13
在下面中点击添加,添加是筛选器,筛选器定义的数据类型,如图6-14.
图6-14
给筛选器起个名,叫PING,不使用向导,点添加,见图6-15
图6-15
在图6-16中的源地址中选:
任何IP地址,在目标地址中:
选我的IP地址,下面还有一个镜像,意思是别人不能PING我,我也不能PING别人。
见图6-16
图6-16
在协议标签中选择适当的协议,PING用的是ICMP协议,见图6-17
图6-17
数据类型定完了,那你是让过还不让过,就要在筛选器操作里做,就三种类型,让过,不让过和加密通过,见图6-18
图6-18
点击添加,出现图6-19
图6-19
确定,再确定,见图6-20
图6-20
在新做好的筛选器上右击,选择指派。
这条策略就生效了,而且是立即生效的。
看一下效果
在XP机器PING WIN2003这台机器。
见图6-21
图6-21
在WIN2003机器PINGXP这台机器,见图6-22
图6-22
结果是都不通。
那为什么,我们做规则的是时候做的是不让PING WIN2003,而WIN2003为什么也PING不通别人?
因为,我们在做时选择了镜像那个勾。
destinationhostunreachable(目标主机不可到达)