如何在局域网中阻止IP碎片攻击?

如果是Windows操作系统,请打上最新的Service Pack补丁程序,目前的Linux内核已经不受影响。如果可能,在网络边界上禁止碎片包通过,或者用IPTables限制每秒通过碎片包的数目。
 
如何设置才能禁止对注册表的远程访问? 注册表中保留了电脑的配置和安全信息,对注册表的远程访问会造成安全上的问题。可打开注册表,找到[HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\SecurePipeServers\WinReg],将其值设置为“1”,关闭注册表编辑器,重新启动电脑。
 
如何禁止局域网内部的计算机使用Ping指令探测本机? Ping是网络中常用的一个指令,它可以帮助用户了解网络的通信状况,不过它也会泄漏回复了Ping请求的计算机的相关系统信息(通过Ping后反馈信息的TTL值,可以知道对方使用的操作系统)。
为避免自己的网络信息泄漏,应该屏蔽掉Ping指令访问。很多网络防火墙都提供有禁止Ping命令的设置,如在“天网网络防火墙”主界面中,选中“IP规则”中的“防止别人用Ping命令探测”即可。