利用系統(tǒng)自身的缺陷進行各種入侵向來就是黑客常得手的重要途徑，特別是對于防范意識不高的家庭用戶來說更容易讓黑客得手，了解計算機網(wǎng)絡(luò)知識的讀者都知道Ping命令常常用來檢查網(wǎng)絡(luò)是否暢通，可是這個命令也能給Windows系統(tǒng)帶來嚴重的后果，那就是Ping入侵即ICMP攻擊。

　　ICMP協(xié)議是因特網(wǎng)控制消息錯誤報文協(xié)議，使用ICMP攻擊的原理實際上就是通過Ping大量的數(shù)據(jù)包使得計算機的CPU使用率居高不下而崩潰，一般情況下黑客通常在一個時段內(nèi)連續(xù)向計算機發(fā)出大量請求而導(dǎo)致CPU占用率太高而死機。

　　雖然很多防火墻可以對PING進行過濾，但對于沒有安裝防火墻時我們?nèi)绾斡行У姆婪禝CMP攻擊呢?其實只要配置一下系統(tǒng)自帶的默認防火墻就可以了。方法如下:

　　第一步:打開在電腦的桌面，右鍵點擊“網(wǎng)上鄰居→屬性→本地連接→屬性→Internet協(xié)議(TCP/IP)→屬性→高級→選項-TCP/IP篩選-屬性”。

　　第二步:“TCP/IP篩選”窗口中，點擊選中“啟用TCP/IP篩選(所有適配器)”。然后分別在“TCP端口、UDP端口和IP協(xié)議”的添加框上，點擊“只允許”，后按添加按鈕，然后在跳出的對話框輸入端口，通常我們用來上網(wǎng)的端口是:80、8080，而郵件服務(wù)器的端口是:25、110，F(xiàn)TP的端口是20、21，同樣將UDP端口和IP協(xié)議相關(guān)進行添加。

　　第三步:打開“控制面板→管理工具→本地安全策略”，然后右擊“IP安全策略，在本地機器”選“管理IP篩選器和IP篩選器操作”，在管理IP篩選器和IP篩選器操作列表中添加一個新的過濾規(guī)則，名稱輸入“防止ICMP攻擊”，然后按添加，在源地址選任何IP地址，目標(biāo)地址選我的IP地址，協(xié)議類型為ICMP，設(shè)置完畢。

　　第四步:在“管理篩選器操作”，取消選中“使用添加向?qū)А�，添加，在常�?guī)中輸入名字“Deny的操作”，安全措施為“阻止”。這樣我們就有了一個關(guān)注所有進入ICMP報文的過濾策略和丟棄所有報文的過濾操作了。

　　第五步:點擊“IP安全策略，在本地機器”，選擇“創(chuàng)建IP安全策略-下一步-輸入名稱為ICMP過濾器”，通過增加過濾規(guī)則向?qū)В�把剛剛定義的“防止ICMP攻擊”過濾策略指定給ICMP過濾器，然后選擇剛剛定義“Deny的操作”，然后右擊“防止ICMP攻擊”并啟用。

　　總結(jié):經(jīng)過設(shè)置后我們的計算機就可以防止PING攻擊了，并且對很多攻擊手段都有了防范及免疫功能。我們系統(tǒng)安全級別也大大提高了。