1. <span id='48hiv'></span>

        <acronym id='48hiv'><em id='48hiv'></em><td id='48hiv'><div id='48hiv'></div></td></acronym><address id='48hiv'><big id='48hiv'><big id='48hiv'></big><legend id='48hiv'></legend></big></address><ins id='48hiv'></ins>

      2. <i id='48hiv'></i>

        1. <tr id='48hiv'><strong id='48hiv'></strong><small id='48hiv'></small><button id='48hiv'></button><li id='48hiv'><noscript id='48hiv'><big id='48hiv'></big><dt id='48hiv'></dt></noscript></li></tr><ol id='48hiv'><table id='48hiv'><blockquote id='48hiv'><tbody id='48hiv'></tbody></blockquote></table></ol><u id='48hiv'></u><kbd id='48hiv'><kbd id='48hiv'></kbd></kbd>
        2. <fieldset id='48hiv'></fieldset>

          <i id='48hiv'><div id='48hiv'><ins id='48hiv'></ins></div></i>

          <dl id='48hiv'></dl>

            <code id='48hiv'><strong id='48hiv'></strong></code>

          1. 在Windows与Linux下禁止被ping的设置方法[推荐]

            • 时间:
            • 浏览:22
            • 来源:124软件资讯网
              LINUX下克制ping下令的使用

              以root进入Linux系统 ,然后编辑文件icmp_echo_ignore_all
              vi /proc/sys/net/ipv4/icmp_echo_ignore_all
              将其值改为1后为克制PING
              将其值改为0后为排除克制PING

              直接修改会提醒错误:

              WARNING: The file has been changed since reading it!!!
              Do you really want to write to it (y/n)?y
              "icmp_echo_ignore_all" E667: Fsync failed
              Hit ENTER or type command to continue

              这是由于 proc/sys/net/ipv4/icmp_echo_ignore_all
              这个不是真实的文件
              若是想修改他的数值可以echo 0 或 1到这个文件

              (即echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all ) 。要是想永世更改可以加一行


              net.ipv4.icmp_echo_ignore_all=1

              到设置文件/etc/sysctl.conf内里

              怎样克制PING我的WINDOWS服务器黑客入侵寻找工具时  ,大多都使用Ping下令来检测主机  ,若是Ping不通  ,水平差的“黑客”大多就会知难而退 。事实上  ,完全可以造成一种假相  ,纵然我们在线  ,但对方Ping时也不能相通  ,这样就能逃避许多攻击  。

                第一步:添加自力治理单元

                最先-运行  ,输入:mmc  ,启动打开“控制台”窗口 。再点选“控制台”菜单下的“添加/删除治理单元” ,单击“添加”按钮  ,在弹出的窗口中选择“IP宁静计谋治理”项  ,单击“添加”按钮 。在打开窗口中选择治理工具为“当地盘算机”  ,单击“完成”按钮  ,同时关闭“添加/删除治理单元”窗口  ,返回主控台  。



              (图一)


                第二步:建立IP宁静计谋

                右击刚刚添加的“IP宁静计谋 ,在当地机械”(图二) ,选择“建立IP宁静计谋” ,单击“下一步”  ,然后输入一个计谋形貌  ,如“no Ping”(图三)  。单击“下一步”  ,选中“激活默认响应规则”复选项  ,单击“下一步” 。最先设置身份验证方式  ,选中“此字符串用来掩护密钥交流(预共享密钥)”选项  ,然后随便输入一些字符(下面还会用到这些字符)(图四)  。单击“下一步”  ,就会提醒已完成IP宁静计谋 ,确认选中了“编辑属性”复选框  ,单击“完成”按钮 ,会打开其属性对话框  。



              (图二)



              (图三)



              (图四)


                第三步:设置宁静计谋

                单击“添加”按钮  ,并在打开宁静规则向导中单击“下一步”举行隧道终结设置  ,在这里选择“此规则不指定隧道” 。(图六)单击“下一步”  ,并选择“所有网络毗连”以保证所有的盘算机都Ping不通  。单击“下一步”  ,设置身份验证方式  ,与上面一样选择第三个选项“此字符串用来掩护密钥交流(预共享密钥)”并填入与适才相同的内容  。单击“下一步”  ,在打开窗口中单击“添加”按钮  ,打开“IP筛选器列表”窗口 。(图七)单击“添加”  ,单击“下一步” ,设置源地址为“我的IP地址” ,单击“下一步” ,设置目的地址为“任何IP地址” ,单击“下一步”  ,选择协议为ICMP ,现在就可依次单击“完成”和“关闭”按钮返回  。此时  ,可以在IP筛选器列表中看到刚刚建立的筛选器  ,将其选中之后单击“下一步” ,选择筛选器操作为“要求宁静设置”选项(图八)  ,然后依次点击“完成”、“关闭”按钮  ,生存相关的设置返回治理控制台  。



              (图五)



              (图六)




              (图七)



              (图八)


                第四步:指派宁静计谋

                最后只需在“控制台根节点”中右击设置好的“克制Ping”计谋  ,选择“指派”下令使设置生效(图九) 。经由上面的设置 ,当其他盘算机再Ping该盘算机时  ,就不再相通了 。但若是自己Ping当地盘算机  ,仍可相通  。此法对于Windows 2000/XP均有用 。



              (图九)

              怎样才气防止被别人ping一、用高级设置法预防Ping

              默认情形下  ,所有Internet控制新闻协议(ICMP)选项均被禁用  。若是启用ICMP选项  ,您的网络将在 Internet 中是可视的  ,因而易于受到攻击 。

              若是要启用ICMP  ,必须以治理员或Administrators 组成员身份登录盘算机  ,右击“网上邻人” ,在弹出的快捷菜单中选择“属性”即打开了“网络毗连”  ,选定已启用Internet毗连防火墙的毗连  ,打开其属性窗口  ,并切换到“高级”选项页 ,点击下方的“设置”  ,这样就泛起了“高级设置”对话窗口  ,在“ICMP”选项卡上  ,勾选希望您的盘算机响应的请求信息类型  ,旁边的复选框即表启用此类型请求  ,如要禁用请扫除响应请求信息类型即可  。

              二、用网络防火墙阻隔Ping

              使用防火墙来阻隔Ping是最简朴有用的要领  ,现在基本上所有的防火墙在默认情形下都启用了ICMP过滤的功效  。在此 ,以金山网镖2003和天网防火墙2.50版为蓝原来说明  。

              对于使用金山网镖2003的网友 ,请用鼠标右击系统托盘中的金山网镖2003图标  ,在弹出的快捷菜单中选择“适用工具”中的“自界说IP规则编辑器” ,在泛起的窗口中选中“防御ICMP类型攻击”规则  ,消除“允许别人用ping下令探测本机”规则  ,生存应用后就施展效应  。

              若是您用的是天网防火墙 ,在其主界面点击“自界说IP规则”  ,然后不勾选“防止别人用ping下令探测”规则 ,勾选“防御ICMP攻击”规则  ,然后点击“生存/应用”使IP规则生效  。

              三、启用IP宁静计谋防Ping

              IP宁静机制(IP Security)即IPSec 计谋 ,用来设置 IPSec 宁静服务  。这些计谋可为多数现有网络中的多数通讯类型提供种种级此外掩护  。您可设置 IPSec 计谋以知足盘算机、应用法式、组织单元、域、站点或全局企业的宁静需要  。可使用 Windows XP 中提供的“IP 宁静计谋”治理单元来为 Active Directory 中的盘算机(对于域成员)或当地盘算机(对于不属于域的盘算机)界说 IPSec 计谋  。

              在此以WINDOWS XP为例  ,通过“控制面板”—“治理工具”来打开“当地宁静计谋” ,选择IP宁静计谋  ,在这里 ,我们可以界说自己的IP宁静计谋  。一个IP宁静过滤器由两个部门组成:过滤计谋和过滤操作  。要新建IP宁静过滤器  ,必须新建自己的过滤计谋和过滤操作  ,右击窗口左侧的“IP宁静计谋  ,在当地机械”  ,在弹出的快捷菜单中选择“建立IP宁静计谋”  ,单击“下一步” ,然后输入计谋名称和计谋形貌  。单击“下一步” ,选中“激活默认响应规则”复选项 ,单击“下一步”  。最先设置响应规则身份验证方式  ,选中“此字符串用来掩护密钥交流(预共享密钥)”选项 ,然后随便输入一些字符(后面还会用到这些字符的) ,单击“下一步” ,就会提醒已完成IP宁静计谋  ,确认选中了“编辑属性”复选框  ,单击“完成”按钮  ,会打开其属性对话框 。

              接下来就要举行此新建宁静计谋的设置  。在“Goodbye Ping 属性”对话窗口的“规则”选项页中单击“添加”按钮  ,并在打开宁静规则向导中单击“下一步”举行隧道终结设置  ,在这里选择“此规则不指定隧道”  。单击“下一步”  ,并选择“所有网络毗连”以保证所有的盘算机都Ping不通  。单击“下一步” ,设置身份验证方式 ,与上面一样选择第三个选项“此字符串用来掩护密钥交流(预共享密钥)”并填入与适才上面相同的内容  。单击“下一步”即打开“IP筛选器列表”窗口 ,在“IP筛选器列表”中选择“新IP筛选器列表” ,单击右侧的“编辑”  ,在泛起的窗口中点击“添加”  ,单击“下一步” ,设置“源地址”为“我的IP地址”  ,单击“下一步”  ,设置“目的地址”为“任何IP地址”  ,单击“下一步”  ,选择协议类型为ICMP ,单击“完成”后再点“确定”返回如图9的窗口  ,单击“下一步” ,选择筛选器操作为“要求宁静”选项  ,然后依次点击“下一步”、“完成”、“确定”、“关闭”按钮生存相关的设置返回治理控制台  。

              最后在“当地宁静设置”中右击设置好的“Goodbye Ping”计谋  ,在弹出的快捷菜单中选择“指派”下令使设置生效  。

              经由上面的设置  ,?.渌 扑慊 貾ing该盘算机时 ,就不再Ping通了 。但若是自己Ping当地盘算机  ,仍可Ping通 。在Windows 2000中操作基底细同  。


              四、修改TTL值防Ping

              许多入侵者喜欢用TTL值来判断操作系统  ,他们首先会Ping一下你的机子  ,如看到TTL值为128就以为你的系统为Windows NT/2000  ,若是TTL值为32则以为目的主机操作系统为Windows 95/98  ,若是为TTL值为255/64就以为是UNIX/Linux操作系统  。既然入侵者信赖TTL值所反映出来的效果 ,那么我们不妨修改TTL值来诱骗入侵者  ,到达掩护系统的目的 。要领如下:

              打开Windows自带的“记事本”法式 ,编写如下所示的批处置惩罚下令:

              @echo REGEDIT4>>ChangeTTL.reg

              @echo.>>ChangeTTL.reg

              @echo [HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParameters]>>ChangeTTL.reg

              @echo DefaultTTL=dword:000000ff>>ChangeTTL.reg

              @REGEDIT /S /C ChangeTTL.reg

              另存为以.bat为扩展名的批处置惩罚文件  ,点击这个文件  ,你的操作系统的缺省TTL值就会被修改为ff  ,即十进制的255 ,即把你的操作系统人为地改为UNIX系统了  !

              DefaultTTL=dword:000000ff是用来设置系统缺省TTL值的  ,若是你想将自己的操作系统的TTL值改为其它操作系统的ICMP回显应答值 ,请改变DefaultTTL的键值 ,要注重它的键值为16进制 。

              怎样克制别人ping自己的主机(2000自带)

              我的电脑-控制面板-治理工具-当地宁静计谋-ip宁静计谋

              这是2000给我们的设置ip治理的工具  ,我这里只说一下怎样克制别人ping我的主机 。

              共有四个步骤:

              1 。建设禁ping 规则

              2  。建设克制/允许规则

              3  。把这两个规则联系在一起

              4  。指派

              详细:

              1 。右击ip宁静计谋-治理ip筛选器表和筛选器操作-ip筛选器列表-添加:名称:ping;形貌:ping;(勾选“使用添加向导”),---添加-下一步:指定源/目的ip ,协议类型(icmp),下一步直至完成  ,关闭此对话框  。

              2  。治理ip筛选器表和筛选器操作-治理筛选器操作-添加(勾选“使用添加向导”)-下一步:名称:refuse;形貌:refuse--下一步:阻止-下一步直至完成  。

              3  。右击ip宁静计谋-建立ip宁静计谋-下一步:名称:克制ping;--下一步:作废激活默认响应规则-下一步:选中选中“编辑属性“-完成 。然后再“克制ping属性“上-添加(勾选“使用添加向导”)-下一步直至“身份验证要领”;选第三项  ,输入共享字串-下一步:在ip筛选器列内外选“ping--下一步:选“refuse-下一步到完成 。

              这是你在“当地宁静设置“右侧会看到“克制ping“这条规则  ,可是现在他还没有起作用  。

              4  。右击“克制ping“--指派  。

              这回一条克制别人ping自己的机械的ip计谋完成了  。

              赶忙找个机械试试  ,自己的机械不行  。会提醒:请求超时(timeout).

              以上只是一条小得的ip过滤  。你可以自己制作其他的ip计谋  。