防火墙有什么方法阻止蓝屏攻击

　　蓝屏是很多用户常见电脑问题了，蓝屏攻击实际上是利用Windows操作系统的内核缺陷，或采用大量的非法格式数据包发向被攻击的机器，使Windows操作系统的网络层受到破坏，而引起蓝屏死机。那么防火墙有什么阻止蓝屏方法呢?

　　目前比较常见的攻击方式有：

　　l.NetBIOS攻击：向使用Windows 9x操作系统的机器的139端口发送一个数据格式非法的数据包，典型的攻击工具有WINNUK.

　　2.IGMP攻击：向使用Windows 9x操作系统的机器发送长度和数量都较大的IGMP数据包，典型的攻击工具有DOOM.

　　3.ICMP攻击：向使用Windows 9x操作系统的机器发送数量较大且类型随机变化的ICMP包。

　　针对以上攻击，我们可以在防火墙的安全级别设置中，将NetBIOS、IGMP、ICMP关闭，关闭这些协议不会影响使用Internet.

　　补充：防火墙实用技巧

　　1、首先我们需要依次点击【开始】【控制面板】【系统和安全】【windows防火墙】，来查看我们的防火墙的状态。

　　2、如果你防火墙的配置存在问题，那么你可以通过点击【自定义】设置来查看防火墙的配置情况。

　　3、在我们开启了防火墙之后，如果你需要让某个程序允许通过防火墙测率，你可以通过点击【控制面板】【系统和安全】，单击右侧的【允许程序或功能通过windows防火墙】。

　　4、在弹出的【允许的程序】对话框中设置允许你通过防火墙的程序。

　　5、我们需要在【家庭/工作】、【公用】对话框中打钩。

　　6、如果你想更改你程序的网络位置，你可以在下图中更改程序的网络位置。

　　相关阅读：防火墙相关知识

　　防火墙在网络中经常是以两种图标出现的。一种图标非常形象，真正像一堵墙一样。而另一种图标则是从防火墙的过滤机制来形象化的，在图标中有一个二极管图标。而二极管我们知道，它具有单向导电性，这样也就形象地说明了防火墙具有单向导通性。这看起来与防火墙过滤机制有些矛盾，不过它却完全体现了防火墙初期的设计思想，同时也在相当大程度上体现了当前防火墙的过滤机制。因为防火最初的设计思想是对内部网络总是信任的，而对外部网络却总是不信任的，所以最初的防火墙是只对外部进来的通信进行过滤，而对内部网络用户发出的通信不作限制。当然防火墙在过滤机制上有所改变，不仅对外部网络发出的通信连接要进行过滤，对内部网络用户发出的部分连接请求和数据包同样需要过滤，但防火墙仍只对符合安全策略的通信通过，也可以说具有“单向导通”性。

　　防火墙的本义是指古代构筑和使用木制结构房屋的时候，为防止火灾的发生和蔓延，人们将坚固的石块堆砌在房屋周围作为屏障，这种防护构筑物就被称之为“防火墙”。其实与防火墙一起起作用的就是“门”。如果没有门，各房间的人如何沟通呢，这些房间的人又如何进去呢?当火灾发生时，这些人又如何逃离现场呢?这个门就相当于我们这里所讲的防火墙的“安全策略”，所以在此我们所说的防火墙实际并不是一堵实心墙，而是带有一些小孔的墙。这些小孔就是用来留给那些允许进行的通信，在这些小孔中安装了过滤机制，也就是上面所介绍的“单向导通性”。