Ping 探測是Windows系統中最常用的工具之一,它同時也是“網路流氓”尋找下手目標的最常用的工具,當“網路流氓”一次傳送的資料包大於或等於65532K時,系統就很有可能宕機,透過Ping 命令可以製造ICMP風暴,堵塞網路,所以Ping 命令對於系統的危害不可小覤,那麼我們在Windows 2000系統中,在沒有防火牆保護的狀態下,如何遮蔽Ping探測,避免系統被“網路流氓”盯上呢?你可以透過以下方法來實現。 步驟1 點選“網路上的芳鄰”,選擇“屬性”再指向要配置的“網絡卡”,再用右鍵選取“屬性”,再依次點“TCP/IP”->“高階”->“選項”->“TCP/IP篩選”。 步驟 2 接著在TCP埠編輯框中點選“只允許”,在下面加上需要開的埠,一般開啟80、20、21、25埠,應用於瀏覽網頁,上傳檔案、收發郵件便行了。 步驟 3 編輯UDP埠,選擇“全部不允許”,最右邊的一個編輯框是定義IP協議過濾的,我們選擇只允許TCP協議透過,點“確定”關閉設定框。 上面設定了“只允許TCP協議透過”,只可惜微軟在這裡的IP協議過濾並不包括ICMP協議 ,所以還需要在IP安全機制(IP Security)上著手。 步驟1 開啟“本地安全策略”,選擇“IP安全策略”,再指向“管理IP篩選器”,在IP過濾規則:ICMP_ANY_IN,源地址選“任何IP ”,目標地址選“我的IP地址”(本機),協議型別是“ICMP”,切換到“管理過濾器操作”,增加一個名為“Deny”的操作,操作型別為“阻止”。 步驟2 接著再用右鍵選取本機的IP安全策略,選擇“新建IP安全策略”,建立一個名稱為“ICMP Filter”的過濾器,透過增加過濾規則嚮導,我們把剛剛定義的ICMP_ANY_IN過濾策略指定給“ICMP Filter”。 最後在操作選框中選擇我們剛剛定義的Deny 操作,退出嚮導視窗,右擊“ICMP Filter”並啟用它,現在任何地址進入的ICMP報文就都會被丟棄了。 在本地安全策略裡啟用新的過濾策略後,就會有一個關閉所有進入ICMP報文的過濾策略和丟棄所有報文的過濾操作了。透過此番設定後,您就再也不用擔心“網路流氓”對系統進行騷擾了。 第二種方法:使用下面的軟體。 Steganos Internet Anonym Pro 6 這是一套功能強大的網路身份隱藏工具軟體,所以請使用在正當的防衛用途。我們在網路上瀏覽網頁或是下載各式各樣的檔案的同時,有成千上萬的人使用監視用或是入侵用的軟體正在虎視眈眈的預備攻擊我們,而這套軟體就是用來防止如此攻擊或是窺視的工具軟體,你可以透過這套軟體很簡單的隱藏自已的身份(ip)或是將我們所經過的網站訊息、Cookkies、暫存檔案都消除,所以你可以如有網路隱形人一般的出入所有的網路,而不留痕跡 經過試用發現,自己的ip是1秒鐘變化一次,哈哈,用顯示ip的網站測試,我一會在 英國,一會兒在加拿大,真是好用啊!! 安裝注意:安裝後不要急於測試,先關閉所有的瀏覽器,然後重新開啟。如果還沒有效果,那麼重新啟動,保證見效。
Ping 探測是Windows系統中最常用的工具之一,它同時也是“網路流氓”尋找下手目標的最常用的工具,當“網路流氓”一次傳送的資料包大於或等於65532K時,系統就很有可能宕機,透過Ping 命令可以製造ICMP風暴,堵塞網路,所以Ping 命令對於系統的危害不可小覤,那麼我們在Windows 2000系統中,在沒有防火牆保護的狀態下,如何遮蔽Ping探測,避免系統被“網路流氓”盯上呢?你可以透過以下方法來實現。 步驟1 點選“網路上的芳鄰”,選擇“屬性”再指向要配置的“網絡卡”,再用右鍵選取“屬性”,再依次點“TCP/IP”->“高階”->“選項”->“TCP/IP篩選”。 步驟 2 接著在TCP埠編輯框中點選“只允許”,在下面加上需要開的埠,一般開啟80、20、21、25埠,應用於瀏覽網頁,上傳檔案、收發郵件便行了。 步驟 3 編輯UDP埠,選擇“全部不允許”,最右邊的一個編輯框是定義IP協議過濾的,我們選擇只允許TCP協議透過,點“確定”關閉設定框。 上面設定了“只允許TCP協議透過”,只可惜微軟在這裡的IP協議過濾並不包括ICMP協議 ,所以還需要在IP安全機制(IP Security)上著手。 步驟1 開啟“本地安全策略”,選擇“IP安全策略”,再指向“管理IP篩選器”,在IP過濾規則:ICMP_ANY_IN,源地址選“任何IP ”,目標地址選“我的IP地址”(本機),協議型別是“ICMP”,切換到“管理過濾器操作”,增加一個名為“Deny”的操作,操作型別為“阻止”。 步驟2 接著再用右鍵選取本機的IP安全策略,選擇“新建IP安全策略”,建立一個名稱為“ICMP Filter”的過濾器,透過增加過濾規則嚮導,我們把剛剛定義的ICMP_ANY_IN過濾策略指定給“ICMP Filter”。 最後在操作選框中選擇我們剛剛定義的Deny 操作,退出嚮導視窗,右擊“ICMP Filter”並啟用它,現在任何地址進入的ICMP報文就都會被丟棄了。 在本地安全策略裡啟用新的過濾策略後,就會有一個關閉所有進入ICMP報文的過濾策略和丟棄所有報文的過濾操作了。透過此番設定後,您就再也不用擔心“網路流氓”對系統進行騷擾了。 第二種方法:使用下面的軟體。 Steganos Internet Anonym Pro 6 這是一套功能強大的網路身份隱藏工具軟體,所以請使用在正當的防衛用途。我們在網路上瀏覽網頁或是下載各式各樣的檔案的同時,有成千上萬的人使用監視用或是入侵用的軟體正在虎視眈眈的預備攻擊我們,而這套軟體就是用來防止如此攻擊或是窺視的工具軟體,你可以透過這套軟體很簡單的隱藏自已的身份(ip)或是將我們所經過的網站訊息、Cookkies、暫存檔案都消除,所以你可以如有網路隱形人一般的出入所有的網路,而不留痕跡 經過試用發現,自己的ip是1秒鐘變化一次,哈哈,用顯示ip的網站測試,我一會在 英國,一會兒在加拿大,真是好用啊!! 安裝注意:安裝後不要急於測試,先關閉所有的瀏覽器,然後重新開啟。如果還沒有效果,那麼重新啟動,保證見效。