Windows系统加固实验09-计算机的安全配置

这样，就设置了一个关注所有人进入ICMP报文的过滤策略和丢弃所有报文的过滤操作了。

3.添加ICMP过滤器

1.在“本地安全设置”对话框中，右键单击“IP安全策略在本地计算机”，在弹出的快捷菜单中选择“创建IP安全策略”，则弹出“IP安全策略向导”对话框，单击“下一步”按钮，在“IP 安全策略名称”处输入“ICMP过滤器”，如3.22所示

图3.24指派ICMP过滤操作

这样，就完成了一个关注所有进入系统的ICMP报文的过滤策略和丢失所有报文的过滤操作，从而阻挡攻击者使用ICMP报文进行的攻击。

上述实验内容分别展示了如何在windows系统中删除和卸载系统服务，利用组策略对系统进行安全加固，如何应对DOS攻击以及如何设置过滤策略阻止ICMP报文的攻击，综合利用上述手段