黑色海岸线论坛 - Powered by Discuz! Board

标题: 拒绝ICMP回应 [打印本页]

作者: 丢失的蓝色 时间: 2005-3-16 21:41 标题: 拒绝ICMP回应

Ping 命令详解
相信大家都对ping有一定的了解了，即使你只掌握了ping +IP如此简单的格式也好。总之ping命令是非常重要的。它是应用了ICMP(简单网络管理协议)中的一个管理方法。
Ping有何用处？简单的说，它就是通过主机是否响应ICMP，从而来判断主机是否在线。它也可以把域名转换为响应的IP地址。有经验的使用者可以通过ping后返回的TTL数值初步判断对方是什么操作系统。Ping 依然可以作为攻击的武器，像制造过大的ICMP包造成ping的洪水进攻等等。本文不注重介绍原理以及MAC,ARP的感念，希望读者阅读后自己有所体会！
Ping是一切入侵的开始，hacker用大量的扫描工具来探测你的电脑，以及判断是否能用DDOS攻击等等，所以防止ping通是很重要的。现在有的防火墙就有防止ping通过的功能，但是下面介绍如果通过Windows的自带的设置来实现这个目的。注意，该方法适用于Windows 2000/XP系统。
第一步：“运行”——> “MMC”回车，这样就进入了控制台了。
第二步：在“控制台”中选择“文件”，然后选择“添加/删除管理单元”。
第三步：在添加/删除管理单元的窗口里面选择“添加”，然后选择IP策略管理。
然后选择“添加”，在选择“本地计算机”在点“完成”，然后“关闭”，最后“确定”，这样就安装上了IP安全策略管理，下面我们来设置它。
第四步：在你新建的控制台里面点右键，然后点击“创建IP安全策略。然后”下一步“，在IP安全策略向导中为这个策略起个名字，为了方便辨认，建议为“拒绝ICMP回应”。点“下一步”。在“安全通信请求”的“激活默认响应规则”上打勾，点“下一步”进入“默认响应规则身份验证方式”，选择最后一个选项，也就是“此字符串用来保护密码交换”。然后在下面任意输入一些信息就可以了。点“下一步”，把“编辑属性”打上勾后点击“完成”按钮然后就进入了“属性页面”。
第五步：在“属性页面”里点击“添加”，在点“下一步”，在“隧道终结点”窗口中选择“此规则不指定隧道”点击“下一步”后，在“网络类型”对话中选择“所有网络连接”，在下一步，在“身份验证方法”窗口中的设置与第四步中“默认响应规则身份验证方式”窗口中的设置相同。也是随便打几个字符，和上面的可以不一样。下一步后，进入“IP筛选列表”窗口。
第六步：在“IP筛选列表”中添加IP筛选器，点击“添加”，两次，进入IP筛选器向导，“下一步”后设置“目标地址”为“我的IP地址”，原地址为“任何IP地址”，“协议类型”为ICMP,这样就完成了过滤器。确定后，在“IP筛选器列表”中选定新建立的筛选器，下一步后，选择第二个“需要安全”，然后一直确定在关闭退到“控制台根节点”，并在“拒绝ICMP回应”上点鼠标右键，点“指派“后，就完成了，这样保存你的设置，别人在ping你的时候就可以造成不在线的假象了。
注意：自己ping自己计算机的时候是可以通过的

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)