一、IPSec
新增遮蔽ICMP的規則:
IP安全策略—管理IP篩選器表和篩選器操作—管理IP篩選器列表—新增—起個名稱(比如:)---新增—下一步—源地址—任何IP地址—目標地址—我的IP地址—選擇協議型別—ICMP—完成。
IP安全策略—管理IP篩選器表和篩選器操作—管理篩選器列表—新增—下一步—名稱(比如:)—阻止—完成。
IP安全策略—建立IP安全策略—下一步—名稱(比如:)--啟用預設響應規則—Winxp預設值—完成-規則—新增—下一步—此規則不指定隧道—所有網路連線—Winxp預設值—IP篩選器列表—“ICMP”—“Block”—下一步—完成。
二、路由和遠端訪問:
IP路由選擇—常規—指定的網絡卡—輸入篩選器—新增—協議—ICMP—型別8—編碼0—接受所有除符合下列條件以外的資料包。
透過實驗發現路由和遠端訪問的級別要高於IPSec,也就是說當兩個設定發生衝突時,系統將以路由和遠端訪問的設定為準。
三、透過TTL簡單關閉ICMP迴應(轉)
很多人問起如何在Windows xp中關閉ICMP的迴應,以前我採取的辦法是使用IPSec來對ICMP進行驗證,今天偶爾作了一個試驗,與大家share一下!
Client:192.168.7.89
Server:192.168.7.40
修改前:
C:\scripts>ping 192.168.7.40
Pinging 192.168.7.40 with 32 bytes of data:
Reply from 192.168.7.40: bytes=32 time<10ms TTL=128
修改登錄檔,把DefaultTTL改成63,ping的結果
Reply from 192.168.7.40: bytes=32 time<10ms TTL=63
修改登錄檔,把DefaultTTL改成0,ping的結果
Request timed out.
Ping statistics for 192.168.7.40:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
而在192.168.7.40上,ping外面沒有問題,但是不能對外提供服務了,同時,自己幹什麼也都不行了,就只能Ping了,嘿嘿,自己玩玩吧~(建議改成255,Linux,Solaris的好像大多是這個值,記得有人寫過透過TTL來判斷作業系統的,呵呵,騙騙人玩:)
Hive: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
SubKey: DefaultTTL
Value: REG_DWORD 1 - 255
Default: 128
改了以後要Reboot才會生效哦~
四、在ISA裡面設定:
關閉Ping(ICMP):IP Packet Filters—起名--block packet transmission—predefine—icmp ping query—default IP address for each external on the ISA server computer—all remote computer—完成。
五、使用個人防火牆軟體:
一般的防火牆軟體都會提供關閉ICMP的功能,只是有的強一些,有的弱一些,比如:天網、綠色警戒、中國牆、Norton、Etrust Wall、Zone Alarm、Black Ice、冰盾等等等等,專業的就更別說了。
可見,關閉ICMP協議的方法還是很多的。(本人用的是防火牆,瑞星的,效果還行!現在一般把系統補丁打好,防火牆防毒軟體都及時更新就沒有問題的!)
一、IPSec
新增遮蔽ICMP的規則:
IP安全策略—管理IP篩選器表和篩選器操作—管理IP篩選器列表—新增—起個名稱(比如:)---新增—下一步—源地址—任何IP地址—目標地址—我的IP地址—選擇協議型別—ICMP—完成。
IP安全策略—管理IP篩選器表和篩選器操作—管理篩選器列表—新增—下一步—名稱(比如:)—阻止—完成。
IP安全策略—建立IP安全策略—下一步—名稱(比如:)--啟用預設響應規則—Winxp預設值—完成-規則—新增—下一步—此規則不指定隧道—所有網路連線—Winxp預設值—IP篩選器列表—“ICMP”—“Block”—下一步—完成。
二、路由和遠端訪問:
IP路由選擇—常規—指定的網絡卡—輸入篩選器—新增—協議—ICMP—型別8—編碼0—接受所有除符合下列條件以外的資料包。
透過實驗發現路由和遠端訪問的級別要高於IPSec,也就是說當兩個設定發生衝突時,系統將以路由和遠端訪問的設定為準。
三、透過TTL簡單關閉ICMP迴應(轉)
很多人問起如何在Windows xp中關閉ICMP的迴應,以前我採取的辦法是使用IPSec來對ICMP進行驗證,今天偶爾作了一個試驗,與大家share一下!
Client:192.168.7.89
Server:192.168.7.40
修改前:
C:\scripts>ping 192.168.7.40
Pinging 192.168.7.40 with 32 bytes of data:
Reply from 192.168.7.40: bytes=32 time<10ms TTL=128
Reply from 192.168.7.40: bytes=32 time<10ms TTL=128
Reply from 192.168.7.40: bytes=32 time<10ms TTL=128
Reply from 192.168.7.40: bytes=32 time<10ms TTL=128
修改登錄檔,把DefaultTTL改成63,ping的結果
C:\scripts>ping 192.168.7.40
Pinging 192.168.7.40 with 32 bytes of data:
Reply from 192.168.7.40: bytes=32 time<10ms TTL=63
Reply from 192.168.7.40: bytes=32 time<10ms TTL=63
Reply from 192.168.7.40: bytes=32 time<10ms TTL=63
Reply from 192.168.7.40: bytes=32 time<10ms TTL=63
修改登錄檔,把DefaultTTL改成0,ping的結果
C:\scripts>ping 192.168.7.40
Pinging 192.168.7.40 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 192.168.7.40:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
而在192.168.7.40上,ping外面沒有問題,但是不能對外提供服務了,同時,自己幹什麼也都不行了,就只能Ping了,嘿嘿,自己玩玩吧~(建議改成255,Linux,Solaris的好像大多是這個值,記得有人寫過透過TTL來判斷作業系統的,呵呵,騙騙人玩:)
Hive: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
SubKey: DefaultTTL
Value: REG_DWORD 1 - 255
Default: 128
改了以後要Reboot才會生效哦~
四、在ISA裡面設定:
關閉Ping(ICMP):IP Packet Filters—起名--block packet transmission—predefine—icmp ping query—default IP address for each external on the ISA server computer—all remote computer—完成。
五、使用個人防火牆軟體:
一般的防火牆軟體都會提供關閉ICMP的功能,只是有的強一些,有的弱一些,比如:天網、綠色警戒、中國牆、Norton、Etrust Wall、Zone Alarm、Black Ice、冰盾等等等等,專業的就更別說了。
可見,關閉ICMP協議的方法還是很多的。(本人用的是防火牆,瑞星的,效果還行!現在一般把系統補丁打好,防火牆防毒軟體都及時更新就沒有問題的!)