如何防范网络攻击 随着我们上网的增多，网络对我们的攻击也越来越多，不如黑客的攻击等等，如何来保护我们的网络安全呢，我们不能光靠安全软件来防护，我们应该尽可能的利用我们电脑的本身来防护，下面我给大家列举一下几种方式以供大家来参考。第一招、禁止访问“控制面板”开始/运行/gpedit.msc进行组策略编辑，并在左侧窗口中展开“本地计算机策略→用户配置→管理模板→控制面板”分支，然后将右侧窗口的“禁止访问控制面板”策略启用即可第二招、桌面相关选项的禁用1)隐藏桌面的系统图标比如“我的桌面”“网络邻居”…，右击桌面/属性/桌面/自定义桌面/我的电脑相关的选项去掉即可2)禁止对桌面的某些更改开始/运行/gpedit.msc进行组策略编辑，找到桌面中退出时退出时不保存设置”这个策略选项启用第三招、文件夹设置审核开始/运行/gpedit.msc进行组策略编辑，“计算机配置→windows设置→安全设置→本地策略”分支，然后在该分支下选择“审核策略”选项。第四招、禁用“开始”菜单命令开始/运行/gpedit.msc进行组策略编辑，在“本地计算机策略”中，逐级展开“用户配置→管理模板→任务栏和开始菜单”分支，在右侧窗口中提供了“任务栏”和“开始菜单”的有关策略。进行相关的设置即可。第五招、设置用户权限开始/运行/gpedit.msc进行组策略编辑，在编辑器窗口的左侧窗口中逐级展开“计算机配置→windows设置→安全设置→本地策略→用户权限指派”分支。第六招、禁止访问“控制面板”开始/运行/gpedit.msc进行组策略编辑，并在左侧窗口中展开“本地计算机策略→用户配置→管理模板→控制面板”分支，然后将右侧窗口的“禁止访问控制面板”策略启用即可。教你如何防止基于ICMP的网络攻击2017-04-2110:32|#2楼许多网络攻击都基于icmp协议。在下面这篇文章里，我们将首先介绍icmp协议，然后探究常见的基于icmp的网络攻击，最后分析防火墙怎样才能够防止和减轻这种攻击所造成的危害。如何防止基于icmp的网络攻击icmp（internet控制消息协议，internetcontrolmessageprotocol）协议用来给ip协议提供控制服务，允许路由器或目标主机给数据的发送方提供反馈信息。需要发送反馈信息的情况包括：数据包不能被发送到目标主机，路由器缓冲区溢出导致数据包被删除，路由器想要把流量重定向到另外一个更短的路由上等。icmp协议是ip协议的一部分，任何实现了ip协议的设备同时也被要求实现icmp协议。icmp协议的格式如图1所示，icmp协议头位于ip数据包头之后，使用类型和代码来区分不同的控制消息。到现在为止，人们已经定义了27种不同的icmp类型。icmp代码用来区分不同的icmp子类型，图2列出了常用的icmp类型。icmp数据位于icmp协议头之后，不同的icmp类型对应的数据的长度也不相同。通常icmp数据包含原始数据包的信息、被报告的错误或者用来测试的数据。图1：icmp包结构图2：常用的icmp消息类型icmp类型属于ping命令，可以测试网络的连通性。一个icmpechorequest可以包含64k的数据，它被发送后，接收方会返回一个icmpechoreply，返回的数据中包含了接收到的数据的拷贝。常见的icmp攻击基于icmp的攻击可以分为三类，并且都可以归类为拒绝服务攻击（dos,denialofservice）：针对带宽的dos攻击，利用无用的数据来耗尽网络带宽；针对主机的dos攻击，攻击操作系统的漏洞；针对连接的dos攻击，可以终止现有的网络连接。pingflood、pong、echok、flushot、fraggle和bloop是常用的icmp攻击工具。通过高速发送大量的icmpechoreply数据包，目标网络的带宽瞬间就会被耗尽，阻止合法的数据通过网络。icmpechoreply数据包具有较高的优先级，在一般情况下，网络总是允许内部主机使用ping命令。这种攻击仅限于攻击网络带宽，单个攻击者就能发起这种攻击。更厉害的攻击形式，如smurf和papa-smurf，可以使整个子网内的主机对目标主机进行攻击，从而扩大icmp流量。使用适当的路由过滤规则可以部分防止此类攻击，如果完全防止这种攻击，就需要使用基于状态检测的防火墙。《如何防范网络攻击》全文内容当前网页未完全显示，剩余内容请访问下一页查看。“pingofdeath”及其相关的攻击利用主机操作系统的漏洞直接对目标主机发起攻击。通过发送一个非法的icmpechorequest数据包，就可以使目标系统崩溃或重启。许多系统包括windows、unix、macintosh，甚至还有一些路由器和打印机，都容易遭受此类攻击。如果用户使用的操作系统的版本过于陈旧，