攻击介绍：

WinNuke攻击又称带外传输攻击，它的特征是攻击目标端口，被攻击的目标端口通常是139、138、137、113、53，URG位设为“1”且URG指针不为空，即紧急模式。还有一种是IGMP分片报文，一般情况下，IGMP报文是不会分片的，所以，不少系统对IGMP分片报文的处理有问题。如果收到IGMP分片报文，则基本可判定受到了攻击。

检测方法：

WinNuke攻击1检测数据包目标端口是否为139、138、137等，并判断URG位是否为“1”且URG指针不为空。

WinNuke攻击2 检测进入的IGMP报文是否为分片报文，如是分片报文，则直接丢弃。

配置：

firewall defend winnuke enable