信息安全工程師案例分析真題考點(diǎn)：Windows系統(tǒng)中的Smurf攻擊過濾設(shè)置

對(duì)于Windows系統(tǒng)中的Smurf攻擊過濾設(shè)置，可以采取以下步驟：

1、打開Windows防火墻：在Windows搜索欄中輸入“防火墻”，然后選擇“Windows Defender 防火墻”。

2、在防火墻設(shè)置中，選擇“高級(jí)設(shè)置”選項(xiàng)。

3、在左側(cè)導(dǎo)航欄中，選擇“入站規(guī)則”

4、在右側(cè)窗口中，點(diǎn)擊“新建規(guī)則”。

5、在新建規(guī)則向?qū)е?，選擇“自定義規(guī)則”選項(xiàng)。

6、選擇“所有程序”作為適用規(guī)則的程序。

7、在規(guī)則的“協(xié)議類型”部分，選擇“ICMPv4”作為協(xié)議類型。

8、在規(guī)則的“自定義”部分，選擇“特定的ICMP類型”，并選擇“回顯請(qǐng)求”(Echo Request)和“回顯應(yīng)答”(Echo Reply)作為ICMP類型。

9、在下一個(gè)步驟中，選擇“阻止連接”作為操作類型。

10、為規(guī)則命名，并可選地確保新建的規(guī)則已啟用。

通過以上步驟，您可以在Windows系統(tǒng)中設(shè)置防火墻規(guī)則，以過濾掉Smurf攻擊中的ICMP Echo請(qǐng)求和應(yīng)這將有助于保護(hù)您的系統(tǒng)免受此類攻擊的影響。

相關(guān)真題：2020年信息安全工程師下午案例分析真題，第三大題，問題3【如果要在Windows系統(tǒng)中對(duì)上述Smurf攻擊進(jìn)行過濾設(shè)置， 應(yīng)該在圖3-1中“允許應(yīng)用或功能通過Windows Defender防火墻”下面的選項(xiàng)中選擇哪一項(xiàng)?】問題4【要對(duì)入站的ICMP協(xié)議數(shù)據(jù)包設(shè)置過濾規(guī)則，應(yīng)選擇圖3-3的哪個(gè)選項(xiàng)?】