信息安全工程师案例分析真题考点：Windows系统中的Smurf攻击过滤设置

对于Windows系统中的Smurf攻击过滤设置，可以采取以下步骤：

1、打开Windows防火墙：在Windows搜索栏中输入“防火墙”，然后选择“Windows Defender 防火墙”。

2、在防火墙设置中，选择“高级设置”选项。

3、在左侧导航栏中，选择“入站规则”

4、在右侧窗口中，点击“新建规则”。

5、在新建规则向导中，选择“自定义规则”选项。

6、选择“所有程序”作为适用规则的程序。

7、在规则的“协议类型”部分，选择“ICMPv4”作为协议类型。

8、在规则的“自定义”部分，选择“特定的ICMP类型”，并选择“回显请求”(Echo Request)和“回显应答”(Echo Reply)作为ICMP类型。

9、在下一个步骤中，选择“阻止连接”作为操作类型。

10、为规则命名，并可选地确保新建的规则已启用。

通过以上步骤，您可以在Windows系统中设置防火墙规则，以过滤掉Smurf攻击中的ICMP Echo请求和应这将有助于保护您的系统免受此类攻击的影响。

相关真题：2020年信息安全工程师下午案例分析真题，第三大题，问题3【如果要在Windows系统中对上述Smurf攻击进行过滤设置， 应该在图3-1中“允许应用或功能通过Windows Defender防火墙”下面的选项中选择哪一项?】问题4【要对入站的ICMP协议数据包设置过滤规则，应选择图3-3的哪个选项?】