参考答案:

【问题1】
[开始]→[控制面板]→[系统和安全]→[Windows Defender防火墙]
或
运行“control[.exe]”→[系统和安全]→[Windows Defender防火墙]
【问题2】
（1）192.168.27.1
（2）Echo reply（回响应答 ）
【问题3】
高级设置。
【问题4】
自定义。
【问题5】
协议类型（p）：ICMPv4
协议号（U）：自动填1
本地端口（L）：不用填或空白
远程端口（R）：不用填或空白

详细解析:

本题考查Windows系统下的防火墙以及网络攻击的过滤防护知识及应用。
此类题目要求考生熟悉常见的网络攻击手段及其相应的网络数据分组，并具备Wireshark工具的基本使用方法，能针对不同的网络攻击方法配置对应的防护措施。
【问题1】
要求掌握Windows系统的基本操作。根据图中显示的窗口标题名字或者路径信息【系统和安全】-【Windows Defender防火墙】，可知从控制面板是可以访问到图中界面的。打开控制面板可以从命令行进入，也可以从开始菜单进入。
【问题2】
从图中可以发现攻击数据包的规律:源地址都是192.168.27.1， 目的地址是一个广播地址192.168.27.255， 采用ICMP协议。由于它是广播地址，对应的同网内的所有地址都可以收到，因此上述同网的大量机器会向源地址192. 168.27.1发送应答分组，从而造成大量数据包发往源地址，所以在此源地址才是受害（被攻击）地址。发送的分组是Echo request，对应的应答分组是Echo reply。
【问题3】
Windows防火墙要定制过滤规则需要从“高级设置”进入。
【问题4】
针对ICMP协议，既不是程序，也没有端口，更不是预先定义的规则，只能通过“自定义”进行设置。
【问题5】
ICMP协议工作在网络层，没有传输层的端口信息。因此端口信息是不需要填写的。对于协议类型选择ICMPv4，协议号会自动填1。