扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:论坛管理 来源:zdnet安全频道 2008年12月25日
关键字: 网络管理
在网络上,常有黑客在进行大规模的PING测试,如果被测试主机有返回数据,他们就初步认定对方没有关闭ICMP协议或者是没有安装防火墙,然后他们就可以寻找远程主机的系统是否存在漏洞如果有重大的漏洞,技术好的黑客就可能只要几分种时间便能侵入系统,因此从安全而言。关闭ICMP或安装防火墙可以减少被入侵的机会。那么具体需要怎么设置才可以有效的避免被PING测试呢?别忙,请接着往下看啊!
解决办法:
1。用高级设置法防止PING试探在WONDOWS XP系统的网上邻居“属性”的“高级”选项中,如果启用了Internet连接防火墙,则默认所有的网间报文控制消息协议(ICMP)选项均被禁用,从而可以阻止来自网络的PING试探.见(图1)
图1(点击看大图) |
2。启用IP安全策略防止PING试探
IP安全机制既IPSec策略,用来配置IPSec安全服务。这些策略可为大多数现有网络中的多数通信类型提供各种级别的保护。
在此以WONDOWS XP系统为例子做介绍。依次打开“控制面板”---“管理工具”---“本地安全策略”。在“本地安全策略”中选择IP安全策略。见(图2)在这里,我们可以定义自己的IP安全策略。而一个IP安全过滤器由过滤策略和过滤操作俩个部分完成。要新建IP安全过滤器必须新建自己的过滤策略和过滤操作。
图2(点击看大图) |
第一步。用鼠标右击窗口左侧的“IP安全策略,在本地机器”,在弹出的快捷菜单中选择“创建IP安全策略”
第二步:单击“下一步”按钮,在弹出的窗口中输入策略名称和策略描述。第三步:单击“下一步”按钮,在“安全通讯请求”窗口里选中“激活默认响应规则。复选项如(图3)
图3(点击看大图) |
第四步:单击“下一步”按钮,在”默认响应规则身份验证方式“窗口里选中”此字符串用来保护密钥交换“选项,这里要输入的是“防止被PING”这个字符串(这里输入的字符串是任意的,而后面还会用到这个字符串)。如(图4)单击“下一步”就会提示已经完成IP安全策略。这里选中了“编辑属性”。第五步:单击“完成”按钮,如(图5)打开“防止被PING”的属性对话框。接下来要进行的此新建安全策略的配置。
图4(点击看大图) |
图5(点击看大图) |
第六步:在打开的“安全规则向导”中单击“下一步”按钮进行隧道终结设置,如(图6)。在这里选择“此规则不指定任何隧道”,如(图7)设置好后单击“下一步”按钮,在“网络类型”窗口里选择“所有网络连接”项,以保证不反馈所有计算机的PING测试。
图6(点击看大图) |
图7(点击看大图) |
第七步:单击“下一步”按钮,在弹出的窗口中设置身份验证方式,这里选择“此字符串用来保护密钥交换”项并添入“防止被PING”的字符串。如(图8)
图8(点击看大图) |
第八:单击“下一步”按钮,进入"IP筛选器列表,在窗口中单击“添加”按钮”选项。进入“IP筛选器向导”
第九步:单击“下一步”按钮,进入"IP通信源”。并设置”源地址“为“我的IP地址”、,设置好后单击“下一步”按钮,在“IP通信目标”中设置“目标地址”任何IP地址”。如(图9)
图9(点击看大图) |
第十步:单击“下一步”按钮,进入“IP协议类型”窗口,并选择协议类型为“ICMP”,见(图10)设置好后单击‘下一步“按钮/在出现的窗口中单击”完成“.
图10(点击看大图) |
第十一步:在弹出的对话框中点”确定”并返回到“IP筛选列表”窗口,并选择筛选器操作为“要求安全”项。然后依次点击“下一步”“完成”,“确定”“ 关闭”按钮以保存相关的设置并返回管理控制台。见(图11)
图11(点击看大图) |
第十二步:在“本地安全设置”中右击配置好的“防止被PING”策略,在弹出的快捷菜单中选择“指派”命令以使配置生效。见(图12)
图12(点击看大图) |
经过上面的设置后,当其他计算机再用PING命令来测试该计算机时,就PING不通了。叫那些个所谓的黑客们面对我们的服务器无能为力,空悲叹!
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。