Windows系列的操作系統(tǒng)在崩潰的時(shí)候，通常顯示一個(gè)藍(lán)色的屏幕，上面寫(xiě)著一些復(fù)雜的符號(hào)和數(shù)字。藍(lán)屏攻擊實(shí)際上是利用Windows操作系統(tǒng)的內(nèi)核缺陷，或采用大量的非法格式數(shù)據(jù)包發(fā)向被攻擊的機(jī)器，使Windows操作系統(tǒng)的網(wǎng)絡(luò)層受到破壞，而引起藍(lán)屏死機(jī)。

　　目前比較常見(jiàn)的攻擊方式有：

　　l.NetBIOS攻擊：向使用Windows 9x操作系統(tǒng)的機(jī)器的139端口發(fā)送一個(gè)數(shù)據(jù)格式非法的數(shù)據(jù)包，典型的攻擊工具有WINNUK.

　　2.IGMP攻擊：向使用Windows 9x操作系統(tǒng)的機(jī)器發(fā)送長(zhǎng)度和數(shù)量都較大的IGMP數(shù)據(jù)包，典型的攻擊工具有DOOM.

　　3.ICMP攻擊：向使用Windows 9x操作系統(tǒng)的機(jī)器發(fā)送數(shù)量較大且類型隨機(jī)變化的ICMP包。

　　針對(duì)以上攻擊，我們可以在防火墻的安全級(jí)別設(shè)置中，將NetBIOS、IGMP、ICMP關(guān)閉，關(guān)閉這些協(xié)議不會(huì)影響使用Internet.