防火牆有什麼方法阻止藍屏攻擊

　　藍屏是很多使用者常見電腦問題了，藍屏攻擊實際上是利用Windows作業系統的核心缺陷，或採用大量的非法格式資料包發向被攻擊的機器，使Windows作業系統的網路層受到破壞，而引起藍屏宕機。那麼防火牆有什麼阻止藍屏方法呢?

　　目前比較常見的攻擊方式有：

　　l.NetBIOS攻擊：向使用Windows 9x作業系統的機器的139埠傳送一個數據格式非法的資料包，典型的攻擊工具有WINNUK.

　　2.IGMP攻擊：向使用Windows 9x作業系統的機器傳送長度和數量都較大的IGMP資料包，典型的攻擊工具有DOOM.

　　3.ICMP攻擊：向使用Windows 9x作業系統的機器傳送數量較大且型別隨機變化的ICMP包。

　　針對以上攻擊，我們可以在防火牆的安全級別設定中，將NetBIOS、IGMP、ICMP關閉，關閉這些協議不會影響使用Internet.

　　補充：防火牆實用技巧

　　1、首先我們需要依次點選【開始】【控制面板】【系統和安全】【windows防火牆】，來檢視我們的防火牆的狀態。

　　2、如果你防火牆的配置存在問題，那麼你可以通過點選【自定義】設定來檢視防火牆的配置情況。

　　3、在我們開啟了防火牆之後，如果你需要讓某個程式允許通過防火牆測率，你可以通過點選【控制面板】【系統和安全】，單擊右側的【允許程式或功能通過windows防火牆】。

　　4、在彈出的【允許的程式】對話方塊中設定允許你通過防火牆的程式。

　　5、我們需要在【家庭/工作】、【公用】對話方塊中打鉤。

　　6、如果你想更改你程式的網路位置，你可以在下圖中更改程式的網路位置。

　　相關閱讀：防火牆相關知識

　　防火牆在網路中經常是以兩種圖標出現的。一種圖示非常形象，真正像一堵牆一樣。而另一種圖示則是從防火牆的過濾機制來形象化的，在圖示中有一個二極體圖示。而二極體我們知道，它具有單向導電性，這樣也就形象地說明了防火牆具有單向導通性。這看起來與防火牆過濾機制有些矛盾，不過它卻完全體現了防火牆初期的設計思想，同時也在相當大程度上體現了當前防火牆的過濾機制。因為防火最初的設計思想是對內部網路總是信任的，而對外部網路卻總是不信任的，所以最初的防火牆是隻對外部進來的通訊進行過濾，而對內部網路使用者發出的通訊不作限制。當然防火牆在過濾機制上有所改變，不僅對外部網路發出的通訊連線要進行過濾，對內部網路使用者發出的部分連線請求和資料包同樣需要過濾，但防火牆仍只對符合安全策略的通訊通過，也可以說具有“單向導通”性。

　　防火牆的本義是指古代構築和使用木製結構房屋的時候，為防止火災的發生和蔓延，人們將堅固的石塊堆砌在房屋周圍作為屏障，這種防護構築物就被稱之為“防火牆”。其實與防火牆一起起作用的就是“門”。如果沒有門，各房間的人如何溝通呢，這些房間的人又如何進去呢?當火災發生時，這些人又如何逃離現場呢?這個門就相當於我們這裡所講的防火牆的“安全策略”，所以在此我們所說的防火牆實際並不是一堵實心牆，而是帶有一些小孔的牆。這些小孔就是用來留給那些允許進行的通訊，在這些小孔中安裝了過濾機制，也就是上面所介紹的“單向導通性”。