防火墙的IGMP防御的定义和作用是？

ICMP是（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。对于“Ping of Death”攻击，可以采取两种方法进行防范：第一种方法是在路由器上对ICMP数据包进行带宽限制，将ICMP占用的带宽控制在一定的范围内，这样即使有ICMP攻击，它所占用的带宽也是非常有限的，对整个网络的影响非常少；第二种方法就是在主机上设置ICMP数据包的处理规则，最好是设定拒绝所有的ICMP数据包。 设置ICMP数据包处理规则的方法也有两种，一种是在操作系统上设置包过滤，另一种是在主机上安装防火墙。 中国反病毒小组: www.china-antivirus.com

IGMP是一种网络协议，windows系统有一个漏洞:

ICMP 被 IP 层用于向一台主机发送单向的告知性消息。在 ICMP 中没有验证机制，这就导致了使用 ICMP 可以造成服务拒绝的攻击，或者可以支持攻击者截取数据包。 支持路径 MTU—允许向内发送 ICMP 零碎DF-整套消息，它就可以导致另外一台主机经过攻击者主机向特定连接发送数据包：

支持 PING —允许向外发送 ICMP 响应请求，并允许向内发送响应答复消息。 支持路径追踪—允许向内发送 TTL -超出和端口无法连接的消息。

ICMP PING 淹没攻击。攻击只需伪造这些 ICMP 消息中的一条，并发送给通信中的两台主机或其中的一台，占用了目标系统的可用带宽并导致合法通信的服务拒绝（DoS）。另外，你需要按照如下的方法对 ICMP 参数进行设置后就可以在服务与安全之间合理地保持平衡。

---