实训6过滤ICMP报文.docx

实训6过滤ICMP报文.docx

《实训6过滤ICMP报文.docx》由会员分享，可在线阅读，更多相关《实训6过滤ICMP报文.docx（16页珍藏版）》请在冰豆网上搜索。

实训6过滤ICMP报文

实训6-过滤ICMP报文

【实训目的】

 学会IP筛选器（IPSEC）的管理和操作。

通过过滤ICMP报文来阻止ICMP攻击。

【技能点】

ICMP是"InternetControlMessageProtocol"（Internet控制消息协议）的缩写。

它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。

控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。

这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。

有很多的攻击，如死亡这PING等攻击都是通过ICMP报文漏洞实现的；此外，向目标主机长时间、连续、大量地发送ICMP数据包，也会最终使系统瘫痪。

大量的ICMP数据包会形成"ICMP风暴"，使得目标主机耗费大量的CPU资源处理。

【实训环境】

1.硬件：

装有windows操作系统的计算机2台，最好是有一台WIN2003。

2.软件：

具有管理员权限的帐户。

【实训步骤】

1.准备两台实训用机：

 这里有两台虚拟机，一台是XP,一台是WIN2003，见图6-1

图6-1

2.调用IP安全策略管理

 在WIN2003中的运行中输入mmc命令，并确定。

出现控制台窗口，见图6-2

图6-2

点击文件菜单的添加/删除管理单元，见图6-3

图6-3

点击添加按钮，选择“IP安全策略管理”这就是IPSEC，见图6-4

图6-4

 点击关闭，击一下左边窗口中的IP安全策略……，在右边窗口中出现三条系统原有的默认安全策略，见图6-5

图6-5

 在右边窗口中右键，选择“创建IP安全策略”，图6-6 

图6-6 

 出现向导，见图6-7

图6-7

 在图6-8中为新的IP安全策略起名。

图6-8

 下图输入安全策略名称：

NOPING（可以改的），见图6-9

图6-9

 去掉激活默认响应规则前面的勾，见图6-10

图6-10

点击下一步，见图6-11 

图6-11

 这时就出现了新建的安全策略规则，但是这条规则是空的。

见图6-12

图6-12

 对刚建好的规则双击，进行编辑 ，见图6-13 

图6-13

 在下面中点击添加，添加是筛选器，筛选器定义的数据类型，如图6-14.

图6-14

 给筛选器起个名，叫PING,不使用向导，点添加，见图6-15

图6-15

 在图6-16中的源地址中选：

任何IP地址，在目标地址中：

选我的IP地址，下面还有一个镜像，意思是别人不能PING我，我也不能PING别人。

见图6-16

图6-16

在协议标签中选择适当的协议，PING用的是ICMP协议，见图6-17

图6-17

数据类型定完了，那你是让过还不让过，就要在筛选器操作里做，就三种类型，让过，不让过和加密通过，见图6-18

图6-18

点击添加，出现图6-19

图6-19

确定，再确定，见图6-20

图6-20

在新做好的筛选器上右击，选择指派。

这条策略就生效了，而且是立即生效的。

看一下效果

在XP机器PING WIN2003这台机器。

见图6-21

图6-21

在WIN2003机器PINGXP这台机器，见图6-22

图6-22

结果是都不通。

那为什么，我们做规则的是时候做的是不让PING WIN2003，而WIN2003为什么也PING不通别人？

因为，我们在做时选择了镜像那个勾。

destinationhostunreachable（目标主机不可到达）