首页
资讯中心
->
操作系统
->
Win2000/NT
禁止ping命令的使用
Win2000/NT
注册表
经验技巧
Linux
Win9x/ME
Win2000/NT
WinXP
本类阅读TOP10
·
Windows 2000超级技巧十则
·
自动登录Windows 2000系统
·
Windows 2000启动菜单详解
·
Windows 2000 服务器设置全攻略 [图文详解]上
·
Win2000 Advanced Server的用户管理
·
Win2000下进程隐藏的一种方案
·
Windows 2000 服务器设置全攻略 [图文详解]下
·
Win2000 Advanced Server的用户管理
·
配置 Windows Server 2003 -- IIS 6
·
禁止ping命令的使用
精品推荐
禁止ping命令的使用
作者
:未知
来源
:未知
加入时间
:2004-5-27 BBS9.NET资讯中心
我的電腦你別Ping
在駭客入侵尋找對象時,大多都使用Ping命令來偵測主機,如果Ping不通,水平差的“駭客”大多就會知難而退。事實上,完全可以造成一種假相,即使我們在線,但對方Ping時也不能相通,這樣就能躲避很多攻擊。
第一步:添加獨立管理單元
開始-運行,輸入:mmc,啟動打開“控制臺”窗口。再點選“控制臺”菜單下的“添加/刪除管理單元”,按一下“添加”按鈕,在彈出的窗口中選擇“IP安全策略管理”項,按一下“添加”按鈕。在打開窗口中選擇管理對象為“本地電腦”,按一下“完成”按鈕,同時關閉“添加/刪除管理單元”窗口,返回主控臺。
(圖一)
第二步:創建IP安全策略
右擊剛剛添加的“IP安全策略,在本地機器”(圖二),選擇“創建IP安全策略”,按一下“下一步”,然後輸入一個策略描述,如“no Ping”(圖三)。按一下“下一步”,選中“激活默認響應規則”復選項,按一下“下一步”。開始設定身份驗證方式,選中“此字元串用來保護密鑰交換(預共享密鑰)”選項,然後隨便輸入一些字元(下面還會用到這些字元)(圖四)。按一下“下一步”,就會提示已完成IP安全策略,確認選中了“編輯屬性”核對方塊,按一下“完成”按鈕,會打開其屬性對話方塊。
(圖二)
(圖三)
(圖四)
第三步:配置安全策略
按一下“添加”按鈕,並在打開安全規則嚮導中按一下“下一步”進行隧道終結設定,在這裏選擇“此規則不指定隧道”。(圖六)按一下“下一步”,並選擇“所有網路連接”以保證所有的電腦都Ping不通。按一下“下一步”,設定身份驗證方式,與上面一樣選擇第三個選項“此字元串用來保護密鑰交換(預共享密鑰)”並填入與剛纔相同的內容。按一下“下一步”,在打開窗口中按一下“添加”按鈕,打開“IP篩選器清單”窗口。(圖七)按一下“添加”,按一下“下一步”,設定源地址為“我的IP地址”,按一下“下一步”,設定目標地址為“任何IP地址”,按一下“下一步”,選擇協議為ICMP,現在就可依次按一下“完成”和“關閉”按鈕返回。此時,可以在IP篩選器清單中看到剛剛創建的篩選器,將其選中之後按一下“下一步”,選擇篩選器操作為“要求安全設定”選項(圖八),然後依次點擊“完成”、“關閉”按鈕,保存相關的設定返回管理控制臺。
(圖五)
(圖六)
(圖七)
(圖八)
第四步:指派安全策略
最後只需在“控制臺根節點”中右擊配置好的“禁止Ping”策略,選擇“指派”命令使配置生效(圖九)。經過上面的設定,當其他電腦再Ping該電腦時,就不再相通了。但如果自己Ping本地電腦,仍可相通。此法對於Windows 2000/XP均有效。
(圖九)
相关文章
:
相关软件
:
首页
资讯中心-> 操作系统-> Win2000/NT 禁止ping命令的使用首页资讯中心-> 操作系统-> Win2000/NT 禁止ping命令的使用
Win2000/NT
