Windows Server 2008のヒント：ping方法の防止

LAN環境では、大容量のデータパケットを継続的にサーバーシステムに送信するためにPingコマンドを使用する悪意のあるユーザーが頻繁に存在します。サーバシステムの稼働状態情報は、pingコマンドのいくつかのパラメータを介して取得することができ、その情報に従ってサーバシステムに対して標的型攻撃が行われます。 Windows Server 2008サーバーシステムの安定性を保護し、サーバーホストがPingコマンドによって攻撃されるのを防ぐために、ファイアウォールのセキュリティルールを次のように設定します。まず、Windows Server 2008サーバーシステムデスクトップの[スタート]ボタンをクリックします。ポップアップの[スタート]メニューから[プログラム]ボタンをクリックし、[管理ツール]コマンドをクリックして、下部のメニューから[高度なセキュリティのWindowsファイアウォール]オプションを選択すると、システムによって自動的に高度なセキュリティがポップアップされます。 [Windowsファイアウォールの設定]ウィンドウで、ウィンドウ左側のリストペインで[受信の規則]オプションをクリックし、そのオプションを右クリックして、表示されるコンテキストメニューから[新しい規則]オプションを選択します。新しいルール作成ウィザードのインターフェースを開き、インターフェースで[カスタム]プロジェクトを選択してから、[次へ]ボタンをクリックし、次のページで[すべてのプログラム]プロジェクトを選択して、指示に従います。ネットワークプロトコルの種類を[ICMPv4]に設定し、接続条件を[']に設定します。接続をブロックし、実際の作業環境に応じて新しいルールを適用するための特定の条件を設定します最後に、LAN上の不正ユーザーがWindows Server 2008サーバーシステムにアクセスできないように、新しく作成したセキュリティルールに適切な名前を付けます。 pingコマンド攻撃を実装します。