防火墻：Windows藍屏攻擊離我遠點

Win7之家（ afsion.com.cn）：防火墻：Windows藍屏攻擊離我遠點

 軟媒編輯評論：本文雖然列出常見的攻擊方式中沒有涉及９Ｘ以上的版本，但是在ＸＰ中同樣可以實現(xiàn)該攻擊，而在其以上的版本系統(tǒng)中未發(fā)現(xiàn)實例，故也不敢多言，總之希望各位能夠放正心態(tài)，防患于未然。

Windows系列的操作系統(tǒng)在崩潰的時候，通常顯示一個藍色的屏幕，上面寫著一些復雜的符號和數(shù)字。藍屏攻擊實際上是利用Windows操作系統(tǒng)的內(nèi)核缺陷，或采用大量的非法格式數(shù)據(jù)包發(fā)向被攻擊的機器，使Windows操作系統(tǒng)的網(wǎng)絡層受到破壞，而引起藍屏死機。

目前比較常見的攻擊方式有：

l.NetBIOS攻擊：向使用Windows 9x操作系統(tǒng)的機器的139端口發(fā)送一個數(shù)據(jù)格式非法的數(shù)據(jù)包，典型的攻擊工具有WINNUK.

2.IGMP攻擊：向使用Windows 9x操作系統(tǒng)的機器發(fā)送長度和數(shù)量都較大的IGMP數(shù)據(jù)包，典型的攻擊工具有DOOM.

3.ICMP攻擊：向使用Windows 9x操作系統(tǒng)的機器發(fā)送數(shù)量較大且類型隨機變化的ICMP包。

針對以上攻擊，我們可以在防火墻的安全級別設置中，將NetBIOS、IGMP、ICMP關閉，關閉這些協(xié)議不會影響使用Internet.