针对ICMP攻击采取的措施以及通过TCP/IP过滤器关掉ICMP协议

2。禁止显示上次登陆的用户名HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindowsNT CurrentVersionwinlogon项中
的Don’t Display Last User Name串数据改成1，这样系统不会自动显示上次的登录用户名。
将服务器注册表HKEY_LOCAL_ MACHINESOFTWARE Microsoft
　　WindowsNTCurrentVersionWinlogon项中的Don't Display Last User Name串数据修改为1，
隐藏上次登陆控制台的用户名。其实，在2000的本地安全策略中也存在该选项
　　Winnt4.0修改注册表：
　　HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindows NTCurrent VersionWinlogon 中增加DontDisplayLastUserName，将其值设为1。
　　2.预防DoS：
　　在注册表HKLMSYSTEMCurrentControlSetServicesTcpipParameters中更改以下值可以帮助你防御一定强度的DoS攻击 SynAttackProtect REG_DWORD 2
　　EnablePMTUDiscovery REG_DWORD 0 NoNameReleaseOnDemand REG_DWORD 1
　　EnableDeadGWDetect REG_DWORD 0 KeepAliveTime REG_DWORD 300,000
　　PerFORMRouterDiscovery REG_DWORD 0 EnableICMPRedirects REG_DWORD 0
　　在Win2000中如何关闭ICMP(Ping)
　　3.针对ICMP攻击
　　ICMP 的全名是Internet Control and Message Protocal即因特网控制消息/错误报文协议，
这个协议主要是用来进行错误信息和控制信息的传递，例如著名的Ping和Tracert工具都是利用ICMP协
议中的ECHO request报文进行的（请求报文ICMP ECHO类型8代码0，应答报文ICMP ECHOREPLY类型0代码0）。
　　ICMP协议有一个特点---它是无连结的，也就是说只要发送端完成 ICMP报文的封装并传递给路由器，
这个报文将会象邮包一样自己去寻找目的地址，这个特点使得ICMP协议非常灵活快捷，但是同时也带来一个致命
的缺陷- --易伪造（邮包上的寄信人地址是可以随便写的），任何人都可以伪造一个ICMP报文并发送出去，
伪造者可以利用SOCK_RAW编程直接改写报文的 ICMP首部和IP首部，这样的报文携带的源地址是伪造的，
在目的端根本无法追查，（攻击者不怕被抓那还不有恃无恐？）根据这个原理，外面出现了不少基于 ICMP的攻击软件，
有通过网络架构缺陷制造ICMP风暴的，有使用非常大的报文堵塞网络的，有利用ICMP碎片攻击消耗服务器CPU的，
甚至如果将 ICMP协议用来进行通讯，可以制作出不需要任何TCP/UDP端口的木马（参见揭开木马的神秘面纱三）......既然ICMP协议这么危险，我们为什么不关掉它呢？

--------------------------------------------
二，服务器型号信息介绍 香港服务器租用--香港新世界机房(NWT)
是香港超大型互联网数据中心之一，“新世界”是目前香港到大陆速度最快、最稳定线路之一。
新世界线路是唯一华南华北一样快速的线路，是100%的“双线”，不存在其他香港线路网通访问比电信慢的问题。
香港服务器租用价格--处理器/频率(CPU)
内存 硬盘 带宽/月流量 IP数 月付价格 Atom 230 1.6Ghz (超线程) 512MB 80GB 2M独享国际带宽 1 820元/月
Atom 230 1.6Ghz (超线程) 1GB 80GB 2M独享国际带宽 1 850元/月 Atom 230 1.6Ghz (超线程) 2GB 80GB 2M独享国际带宽 1 900元/月
奔腾双核 E2160 1.8Ghz 1GB 80GB 2M独享国际带宽 1 980元/月 奔腾双核 E5200 2.5Ghz 1GB 80GB 2M独享国际带宽 1 1100元/月
酷睿双核 E6550 2.33Ghz 2GB 80GB 2M独享国际带宽 1 1300元/月 酷睿四核 Q6600 2.4Ghz 2GB 80GB 2M独享国际带宽 1 1680元/月
双核至强 E3110 3.0Ghz 2GB 160GB 2M独享国际带宽 1 1860元/月
---------------------------------------------------------------------
SK芝加哥数据中心是海外防DDOS-gongji能力最强(10GB以上)的机房，带宽大，IP多；游戏发布站等客户的一致选择。
不足之处：本机房上架交付需3－5天，服务器稳定性较好，机房服务支持响应速度有时偏慢，下单前请先了解、确认；
因不防CC/SYN等gongji类型，强烈推荐客户额外购买并安装专用防火墙，如金盾，本司有代售，详情请咨询销售专员。
美国服务器租用--SK芝加哥防gongji数据中心服务器租用计划
型　号 处理器/频率(CPU) 内存(RAM) 硬盘(HDD) 带宽 IP数 月付价格 SK-01 Atom 1.6Ghz
双核四线程 2GB 500GB 100M带宽 不限流量 61 1498元/月
SK-02 AMD 2400+ 1.7Ghz 2GB 200GB 100M带宽 不限流量 61 1698元/月
SK-03 酷睿双核 E5200 2.5Ghz 2GB 300GB 100M带宽 不限流量 61 1998元/月
SK-04 酷睿四核 Q8300 2.5Ghz 4GB 500GB 100M带宽 不限流量 61 2198元/月
SK-05 酷睿四核 Q8300 2.5Ghz 8GB 2X500GB 100M带宽 不限流量 61 2898元/月 SK-06
酷睿四核 Q9400 3.0Ghz 8GB 2X1500GB 100M带宽 不限流量 61 2998元/月
SK-07 酷睿四核 Q8300 2.5Ghz 8GB 2X500GB 100M带宽 不限流量 61 2998元/月 SK-08
四核至强 E5410 2.33Ghz 16GB 2X500GB 100M带宽 不限流量 61 4198元/月
USA-IDC美国服务器租用商五洲数据提供美国服务器租用国外服务器租用业务
-------------------------------------------------
我们都知道，Win2000在网络属性中自带了一个TCP/IP过滤器，我们来看看能不能通过这里关掉ICMP协议，
桌面上右击网上邻居->属性->右击你要配置的网卡->属性->TCP/IP->高级->选项-> TCP/IP过滤，这里有三个过滤器，
分别为：TCP端口、UDP端口和IP协议，我们先允许TCP/IP过滤，然后一个一个来配置，先是TCP端口，点击"只允许"，
然后在下面加上你需要开的端口，一般来说WEB服务器只需要开80(www)，FTP服务器需要开20(FTP Data)，21 (FTP Control)，
邮件服务器可能需要打开25(SMTP),110(POP3)，以此类推......接着是UDP，UDP协议和ICMP协议一样是基于无连结的，
一样容易伪造，所以如果不是必要（例如要从UDP提供DNS服务之类）应该选择全部不允许，避免受到洪水（Flood）或
碎片（Fragment）攻击。最右边的一个编辑框是定义IP协议过滤的，我们选择只允许TCP协议通过，添加一个6
（6是TCP在IP协议中的代码， IPPROTO_TCP=6）,从道理上来说，只允许TCP协议通过时无论UDP还是ICMP都不应该能通过，
可惜的是这里的IP协议过滤指的是狭义的 IP协议，从架构上来说虽然ICMP协议和IGMP协议都是IP协议的附属协议，
但是从网络7层结构上ICMP/IGMP协议与IP协议同属一层，所以 微软在这里的IP协议过滤是不包括ICMP协议的，
也就是说即使你设置了“只允许TCP协议通过”，ICMP报文仍然可以正常通过，所以如果我们要过滤 ICMP协议还需要另想办法。

--------------------------------------------------------
四，运营商信息 USA-IDC美国服务器租用商五洲数据提供国外服务器租用美国服务器租用业务
USA-IDC海外数据中心 ? 2005～2010 深圳市网格时代科技有限公司 保留所有权利.
http://www.usa-idc.com
http://www.755800.com