防火墻：Windows藍(lán)屏攻擊離我遠(yuǎn)點(diǎn)

Win7之家（ www.airtaxifl.com）：防火墻：Windows藍(lán)屏攻擊離我遠(yuǎn)點(diǎn)

 軟媒編輯評(píng)論：本文雖然列出常見的攻擊方式中沒有涉及９Ｘ以上的版本，但是在ＸＰ中同樣可以實(shí)現(xiàn)該攻擊，而在其以上的版本系統(tǒng)中未發(fā)現(xiàn)實(shí)例，故也不敢多言，總之希望各位能夠放正心態(tài)，防患于未然。

Windows系列的操作系統(tǒng)在崩潰的時(shí)候，通常顯示一個(gè)藍(lán)色的屏幕，上面寫著一些復(fù)雜的符號(hào)和數(shù)字。藍(lán)屏攻擊實(shí)際上是利用Windows操作系統(tǒng)的內(nèi)核缺陷，或采用大量的非法格式數(shù)據(jù)包發(fā)向被攻擊的機(jī)器，使Windows操作系統(tǒng)的網(wǎng)絡(luò)層受到破壞，而引起藍(lán)屏死機(jī)。

目前比較常見的攻擊方式有：

l.NetBIOS攻擊：向使用Windows 9x操作系統(tǒng)的機(jī)器的139端口發(fā)送一個(gè)數(shù)據(jù)格式非法的數(shù)據(jù)包，典型的攻擊工具有WINNUK.

2.IGMP攻擊：向使用Windows 9x操作系統(tǒng)的機(jī)器發(fā)送長(zhǎng)度和數(shù)量都較大的IGMP數(shù)據(jù)包，典型的攻擊工具有DOOM.

3.ICMP攻擊：向使用Windows 9x操作系統(tǒng)的機(jī)器發(fā)送數(shù)量較大且類型隨機(jī)變化的ICMP包。

針對(duì)以上攻擊，我們可以在防火墻的安全級(jí)別設(shè)置中，將NetBIOS、IGMP、ICMP關(guān)閉，關(guān)閉這些協(xié)議不會(huì)影響使用Internet.