信息安全工程師案例分析真題考點：Windows系統(tǒng)中的Smurf攻擊過濾設置

對于Windows系統(tǒng)中的Smurf攻擊過濾設置，可以采取以下步驟：

1、打開Windows防火墻：在Windows搜索欄中輸入“防火墻”，然后選擇“Windows Defender 防火墻”。

2、在防火墻設置中，選擇“高級設置”選項。

3、在左側(cè)導航欄中，選擇“入站規(guī)則”

4、在右側(cè)窗口中，點擊“新建規(guī)則”。

5、在新建規(guī)則向?qū)е?，選擇“自定義規(guī)則”選項。

6、選擇“所有程序”作為適用規(guī)則的程序。

7、在規(guī)則的“協(xié)議類型”部分，選擇“ICMPv4”作為協(xié)議類型。

8、在規(guī)則的“自定義”部分，選擇“特定的ICMP類型”，并選擇“回顯請求”(Echo Request)和“回顯應答”(Echo Reply)作為ICMP類型。

9、在下一個步驟中，選擇“阻止連接”作為操作類型。

10、為規(guī)則命名，并可選地確保新建的規(guī)則已啟用。

通過以上步驟，您可以在Windows系統(tǒng)中設置防火墻規(guī)則，以過濾掉Smurf攻擊中的ICMP Echo請求和應這將有助于保護您的系統(tǒng)免受此類攻擊的影響。

相關真題：2020年信息安全工程師下午案例分析真題，第三大題，問題3【如果要在Windows系統(tǒng)中對上述Smurf攻擊進行過濾設置， 應該在圖3-1中“允許應用或功能通過Windows Defender防火墻”下面的選項中選擇哪一項?】問題4【要對入站的ICMP協(xié)議數(shù)據(jù)包設置過濾規(guī)則，應選擇圖3-3的哪個選項?】