防火牆有什麼方法阻止藍屏攻擊

  藍屏是很多使用者常見電腦問題了,藍屏攻擊實際上是利用Windows作業系統的核心缺陷,或採用大量的非法格式資料包發向被攻擊的機器,使Windows作業系統的網路層受到破壞,而引起藍屏宕機。那麼防火牆有什麼阻止藍屏方法呢?

  目前比較常見的攻擊方式有:

  l.NetBIOS攻擊:向使用Windows 9x作業系統的機器的139埠傳送一個數據格式非法的資料包,典型的攻擊工具有WINNUK.

  2.IGMP攻擊:向使用Windows 9x作業系統的機器傳送長度和數量都較大的IGMP資料包,典型的攻擊工具有DOOM.

  3.ICMP攻擊:向使用Windows 9x作業系統的機器傳送數量較大且型別隨機變化的ICMP包。

  針對以上攻擊,我們可以在防火牆的安全級別設定中,將NetBIOS、IGMP、ICMP關閉,關閉這些協議不會影響使用Internet.

  補充:防火牆實用技巧

  1、首先我們需要依次點選【開始】【控制面板】【系統和安全】【windows防火牆】,來檢視我們的防火牆的狀態。

  2、如果你防火牆的配置存在問題,那麼你可以通過點選【自定義】設定來檢視防火牆的配置情況。

  3、在我們開啟了防火牆之後,如果你需要讓某個程式允許通過防火牆測率,你可以通過點選【控制面板】【系統和安全】,單擊右側的【允許程式或功能通過windows防火牆】。

  4、在彈出的【允許的程式】對話方塊中設定允許你通過防火牆的程式。

  5、我們需要在【家庭/工作】、【公用】對話方塊中打鉤。

  6、如果你想更改你程式的網路位置,你可以在下圖中更改程式的網路位置。

  相關閱讀:防火牆相關知識

  防火牆在網路中經常是以兩種圖標出現的。一種圖示非常形象,真正像一堵牆一樣。而另一種圖示則是從防火牆的過濾機制來形象化的,在圖示中有一個二極體圖示。而二極體我們知道,它具有單向導電性,這樣也就形象地說明了防火牆具有單向導通性。這看起來與防火牆過濾機制有些矛盾,不過它卻完全體現了防火牆初期的設計思想,同時也在相當大程度上體現了當前防火牆的過濾機制。因為防火最初的設計思想是對內部網路總是信任的,而對外部網路卻總是不信任的,所以最初的防火牆是隻對外部進來的通訊進行過濾,而對內部網路使用者發出的通訊不作限制。當然防火牆在過濾機制上有所改變,不僅對外部網路發出的通訊連線要進行過濾,對內部網路使用者發出的部分連線請求和資料包同樣需要過濾,但防火牆仍只對符合安全策略的通訊通過,也可以說具有“單向導通”性。

  防火牆的本義是指古代構築和使用木製結構房屋的時候,為防止火災的發生和蔓延,人們將堅固的石塊堆砌在房屋周圍作為屏障,這種防護構築物就被稱之為“防火牆”。其實與防火牆一起起作用的就是“門”。如果沒有門,各房間的人如何溝通呢,這些房間的人又如何進去呢?當火災發生時,這些人又如何逃離現場呢?這個門就相當於我們這裡所講的防火牆的“安全策略”,所以在此我們所說的防火牆實際並不是一堵實心牆,而是帶有一些小孔的牆。這些小孔就是用來留給那些允許進行的通訊,在這些小孔中安裝了過濾機制,也就是上面所介紹的“單向導通性”。