在Win2000中预防Ping攻击

互联网 | 编辑: 2005-07-01 00:00:00转载 一键看全文

ICMP的全名是Internet Control and Message Protocal即因特网控制消息/错误报文协议,这个协议主要是用来进行错误信息和控制信息的传递,例如著名的Ping和Tracert工具都是利用ICMP协议中的ECHO request报文进行的(请求报文ICMP ECHO类型8代码0,应答报文ICMP ECHOREPLY类型0

在Win2000中预防Ping攻击(下)

四、修改TTL值防Ping

  许多入侵者喜欢用TTL值来判断操作系统,他们首先会Ping一下你的机子,如看到TTL值为128就认为你的系统为Windows NT/2000,如果TTL值为32则认为目标主机操作系统为Windows 95/98,如果为TTL值为255/64就认为是UNIX/Linux操作系统。既然入侵者相信TTL值所反应出来的结果,那么我们不妨修改TTL值来欺骗入侵者,达到保护系统的目的。方法如下:

  打开Windows自带的“记事本”程序,编写如下所示的批处理命令:

  @echo REGEDIT4ChangeTTL.reg

  @echo.ChangeTTL.reg

  @echo [HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParameters]ChangeTTL.reg

  @echo DefaultTTL=dword:000000ffChangeTTL.reg

  @REGEDIT /S /C ChangeTTL.reg

  另存为以.bat为扩展名的批处理文件,点击这个文件,你的操作系统的缺省TTL值就会被修改为ff,即十进制的255,即把你的操作系统人为地改为UNIX系统了!

  DefaultTTL=dword:000000ff是用来设置系统缺省TTL值的,如果你想将自己的操作系统的TTL值改为其它操作系统的ICMP回显应答值,请改变DefaultTTL的键值,要注意它的键值为16进制。

  如何禁止别人ping自己的主机(2000自带)

  我的电脑-控制面板-管理工具-本地安全策略-ip安全策略

  这是2000给我们的配置ip管理的工具,我这里只说一下如何禁止别人ping我的主机。

  共有四个步骤:

  1。建立禁ping 规则

  2。建立禁止/允许规则

  3。把这两个规则联系在一起

  4。指派

  详细:

  1。右击ip安全策略-管理ip筛选器表和筛选器操作-ip筛选器列表-添加:名称:ping;描述:ping;(勾选“使用添加向导”),---添加-下一步:指定源/目的ip ,协议类型(icmp),下一步直至完成,关闭此对话框。

  2。管理ip筛选器表和筛选器操作-管理筛选器操作-添加(勾选“使用添加向导”)-下一步:名称:refuse;描述:refuse--下一步:阻止-下一步直至完成。

  3。右击ip安全策略-创建ip安全策略-下一步:名称:禁止ping;--下一步:取消激活默认响应规则-下一步:选中选中“编辑属性“-完成。然后再“禁止ping属性“上-添加(勾选“使用添加向导”)-下一步直至“身份验证方法”;选第三项,输入共享字串-下一步:在ip筛选器列表里选“ping--下一步:选“refuse-下一步到完成。

  这是你在“本地安全设置“右侧会看到“禁止ping“这条规则,但是现在他还没有起作用。

  4。右击“禁止ping“--指派。

  这回一条禁止别人ping自己的机器的ip策略完成了。

  赶快找个机器试试,自己的机器不行。会提示:请求超时(timeout).

  以上只是一条小得的ip过滤。你可以自己制作其他的ip策略。

提示:试试键盘 “← →” 可以实现快速翻页 

总共 2 页< 上一页12
一键看全文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑