讓別人無法PING你的電腦

psac · 2005-07-24, 07:41 PM

讓別人無法PING你的電腦

在黑客入侵尋找對象時，大多都使用Ping指令來檢測主機，如果Ping不通，水準差的「黑客」大多就會知難而退。事實上，完全可以造成一種假相，即使我們在線，但對方Ping時也不能相通，這樣就能躲避很多攻擊。

第一步:增加獨立管理單元

開始-執行，輸入:mmc，啟動開啟「控制台」視窗。再點選「控制台」表單下的「增加/移除管理單元」，按下「增加」按鈕，在彈出的視窗中選項「IP安全原則管理」項，按下「增加」按鈕。在開啟視窗中選項管理對像為「本機電腦」，按下「完成」按鈕，同時關閉「增加/移除管理單元」視窗，返回主控台。

第二步:新增IP安全原則

右擊剛剛增加的「IP安全原則，在本機機器」,選項「新增IP安全原則」，按下「下一步」，然後輸入一個原則描述，如「no Ping」。按下「下一步」，選「啟動預設回應規則」複選項，按下「下一步」。開始設定身份驗證方式，選「此字元串用來保護密鑰交換(預共享密鑰)」選項，然後隨便輸入一些字元(下面還會用到這些字元)。按下「下一步」，就會提示已完成IP安全原則，驗證選了「編輯內容」複選框，按下「完成」按鈕，會開啟其內容對話視窗。

第三步:組態安全原則

按下「增加」按鈕，並在開啟安全規則嚮導中按下「下一步」進行隧道終結設定，在這裡選項「此規則不指定隧道」。按下「下一步」，並選項「所有網路連接」以保證所有的電腦都Ping不通。按下「下一步」，設定身份驗證方式，與上面一樣選項第三個選項「此字元串用來保護密鑰交換(預共享密鑰)」並填入與剛才相同的內容。按下「下一步」，在開啟視窗中按下「增加」按鈕，開啟「IP篩選器列表」視窗。按下「增加」，按下「下一步」，設定源位址為「我的IP位址」，按下「下一步」，設定目標位址為「任何IP位址」，按下「下一步」，選項傳輸協定為ICMP，現在就可依次按下「完成」和「關閉」按鈕返回。此時，可以在IP篩選器列表中看到剛剛新增的篩選器，將其選之後按下「下一步」，選項篩選器操作為「要求安全性設定」選項，然後依次點擊「完成」、「關閉」按鈕，儲存相關的設定返回管理控台.

第四步:指派安全原則

最後只需在「控制台根節點」中右擊組態好的「禁止Ping」原則，選項「指派」指令使組態生效。經過上面的設定，當其他電腦再Ping該電腦時，就不再相通了。但如果自己Ping本機電腦，仍可相通。此法對於Windows 2000/XP均有效

KANAMI · 2005-07-24, 11:22 PM

的確是不錯...這樣不怕被有心人士知道自己的IP....
感謝大大的分享

sff · 2005-07-25, 01:20 AM

來試看看
不想讓人知道自己的電腦是否活著

peggau · 2005-07-26, 12:08 PM

試試看
不曉得效果如何...

k2hungss · 2005-07-27, 08:57 AM

別人無法PING自己的電腦
也就阻斷駭客入侵的管道
電腦安全多一層保障
感謝提供教學

小豬喵 · 2005-07-29, 08:50 PM

滿實用的~感謝大大分享

robert23 · 2005-07-29, 10:42 PM

我也來試看看，
讓我的電腦多一層安全保障。

sulein1122 · 2005-08-11, 03:20 AM

謝謝大大的分享..小弟根據實際下去設定，大概整理了一下再PO回來..
不然老覺得裡面的詞句怪怪的

===============我是可愛的等號分隔線=================

控制台->系統管理工具->本機安全性原則
以滑鼠右鍵點選「在本機電腦上的ip安全性原則」，選擇「建立ip安全性原則」

一、開啟「IP安全性原則名稱」設定精靈
名稱-no ping (隨意打)
描述-no ping (隨意打)

二、要求安全的通訊
選擇「啟動預設的回應規則(R)」

三、預設回應規則驗證方法
選擇「使用這個字串來保護金鑰間的交換(預先共用金錀)」

出現視窗設定...
3-1、點選「新增」建立ip安全性規則精靈

3-2、通道結束點
選擇「這個規則並沒有指定IPsec通道」

3-3、網路類型
選「所有網路連線」

3-4、驗證方法
選「使用這個字串來保護金錀間的交換(預先共用金錀)」
請自行KEY一些任意字串，但請記得這些字串，稍後仍會用到..

四、ip篩選器清單(選新增)

4-1 ip篩選器清單
可以將名稱改掉..不改也可以。例中修改為「kazunaliソip篩選器清單」
(選新增啟動ip篩選器精靈)

五、設定IP篩選器精靈

5-1 ip流量來源：點選「我的ip位址」
5-2 ip流量目的：點選「任何ip位址」
5-3 ip通訊協定類型：點選通訊協定的類型「icmp」

六、(下方篩選器欄會看到剛新增進去的篩選器)按下確定結束ip篩選器清單

七、於ip篩選器清單中可以發現多了一項「kazunaliソip篩選器清單」若沒有作修

改的話，便會看到「新增ip篩選器清單」在ip篩選器清單中出現。
核選該篩選器清單後按(下一步)

八、核選要求安全性(可省略)

九、回到本機安全性設定值
看到no ping出現後，滑鼠右鍵點選"指派"使組態生效即可

===============我是可愛的等號分隔線=================

雖然不太清楚生效沒..畢竟有提到自己PING自己是可以的
改天找時間請朋友PING看看，看設定有沒有效

sulein1122 · 2005-08-11, 03:34 AM

剛請朋友ping了一下..

我自己ping自己的話是
Packets: Sent=4, Received=4 , Lost = 0 (0% lost)

而朋友則是收到Lost = 4 (100% lost)的結果

Syman · 2005-08-11, 10:12 PM

受益甚多，感謝大大教導，這個實際的技巧。

Archangel · 2005-08-12, 05:38 PM

其實如果沒錢買防火牆的話，好好的利用 "IP安全原則管理" 一樣可以達到強大的防護功能！

把 "IP安全原則管理" 搞熟，保證你的 Windows 作業系統，在網路上是絕對的無敵！

2005-07-24, 07:41 PM	#1
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	讓別人無法PING你的電腦讓別人無法PING你的電腦在黑客入侵尋找對象時，大多都使用Ping指令來檢測主機，如果Ping不通，水準差的「黑客」大多就會知難而退。事實上，完全可以造成一種假相，即使我們在線，但對方Ping時也不能相通，這樣就能躲避很多攻擊。第一步:增加獨立管理單元開始-執行，輸入:mmc，啟動開啟「控制台」視窗。再點選「控制台」表單下的「增加/移除管理單元」，按下「增加」按鈕，在彈出的視窗中選項「IP安全原則管理」項，按下「增加」按鈕。在開啟視窗中選項管理對像為「本機電腦」，按下「完成」按鈕，同時關閉「增加/移除管理單元」視窗，返回主控台。第二步:新增IP安全原則右擊剛剛增加的「IP安全原則，在本機機器」,選項「新增IP安全原則」，按下「下一步」，然後輸入一個原則描述，如「no Ping」。按下「下一步」，選「啟動預設回應規則」複選項，按下「下一步」。開始設定身份驗證方式，選「此字元串用來保護密鑰交換(預共享密鑰)」選項，然後隨便輸入一些字元(下面還會用到這些字元)。按下「下一步」，就會提示已完成IP安全原則，驗證選了「編輯內容」複選框，按下「完成」按鈕，會開啟其內容對話視窗。第三步:組態安全原則按下「增加」按鈕，並在開啟安全規則嚮導中按下「下一步」進行隧道終結設定，在這裡選項「此規則不指定隧道」。按下「下一步」，並選項「所有網路連接」以保證所有的電腦都Ping不通。按下「下一步」，設定身份驗證方式，與上面一樣選項第三個選項「此字元串用來保護密鑰交換(預共享密鑰)」並填入與剛才相同的內容。按下「下一步」，在開啟視窗中按下「增加」按鈕，開啟「IP篩選器列表」視窗。按下「增加」，按下「下一步」，設定源位址為「我的IP位址」，按下「下一步」，設定目標位址為「任何IP位址」，按下「下一步」，選項傳輸協定為ICMP，現在就可依次按下「完成」和「關閉」按鈕返回。此時，可以在IP篩選器列表中看到剛剛新增的篩選器，將其選之後按下「下一步」，選項篩選器操作為「要求安全性設定」選項，然後依次點擊「完成」、「關閉」按鈕，儲存相關的設定返回管理控台. 第四步:指派安全原則最後只需在「控制台根節點」中右擊組態好的「禁止Ping」原則，選項「指派」指令使組態生效。經過上面的設定，當其他電腦再Ping該電腦時，就不再相通了。但如果自己Ping本機電腦，仍可相通。此法對於Windows 2000/XP均有效
	__________________
	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次

2005-07-24, 11:22 PM	#2 (permalink)
KANAMI 註冊會員榮譽勳章勳章總數2 UID - 150079 在線等級: 註冊日期: 2004-08-30 文章: 137 精華: 0 現金: 15643 金幣資產: 20643 金幣	的確是不錯...這樣不怕被有心人士知道自己的IP.... 感謝大大的分享

	送花文章: 20, 收花文章: 5 篇, 收花: 5 次

2005-07-25, 01:20 AM	#3 (permalink)
sff 註冊會員榮譽勳章勳章總數4 UID - 4374 在線等級: 註冊日期: 2002-12-07 文章: 858 精華: 0 現金: 921 金幣資產: 715466 金幣	來試看看不想讓人知道自己的電腦是否活著

	送花文章: 1961, 收花文章: 158 篇, 收花: 363 次

2005-07-26, 12:08 PM	#4 (permalink)
peggau 註冊會員榮譽勳章勳章總數4 UID - 13542 在線等級: 註冊日期: 2002-12-17 VIP期限: 2008-08 住址: 砂城文章: 707 精華: 2 現金: 973 金幣資產: 43981 金幣	試試看不曉得效果如何...

	送花文章: 430, 收花文章: 109 篇, 收花: 321 次

2005-07-27, 08:57 AM	#5 (permalink)
k2hungss 長老會員榮譽勳章勳章總數14 UID - 9489 在線等級: 註冊日期: 2002-12-11 住址: 高雄文章: 13429 精華: 0 現金: 1669094 金幣資產: 1838923 金幣	別人無法PING自己的電腦也就阻斷駭客入侵的管道電腦安全多一層保障感謝提供教學

	送花文章: 5067, 收花文章: 1120 篇, 收花: 1465 次

2005-07-29, 08:50 PM	#6 (permalink)
小豬喵註冊會員榮譽勳章勳章總數1 UID - 13166 在線等級: 註冊日期: 2002-12-17 住址: 高雄市苓雅區文章: 978 精華: 0 現金: 73 金幣資產: 12405 金幣	滿實用的~感謝大大分享

	送花文章: 234, 收花文章: 36 篇, 收花: 122 次

2005-07-29, 10:42 PM	#7 (permalink)
robert23 長老會員榮譽勳章勳章總數4 UID - 2199 在線等級: 註冊日期: 2002-12-06 住址: 山城文章: 1330 精華: 0 現金: 11573 金幣資產: 28691305 金幣	我也來試看看，讓我的電腦多一層安全保障。

	送花文章: 2847, 收花文章: 14 篇, 收花: 19 次

2005-08-11, 03:20 AM	#8 (permalink)
sulein1122 註冊會員榮譽勳章勳章總數2 UID - 43104 在線等級: 註冊日期: 2003-02-27 VIP期限: 2010-07 住址: 桃源吉第文章: 136 精華: 0 現金: 0 金幣資產: 17574881 金幣	謝謝大大的分享..小弟根據實際下去設定，大概整理了一下再PO回來.. 不然老覺得裡面的詞句怪怪的 ===============我是可愛的等號分隔線================= 控制台->系統管理工具->本機安全性原則以滑鼠右鍵點選「在本機電腦上的ip安全性原則」，選擇「建立ip安全性原則」一、開啟「IP安全性原則名稱」設定精靈名稱-no ping (隨意打) 描述-no ping (隨意打) 二、要求安全的通訊選擇「啟動預設的回應規則(R)」三、預設回應規則驗證方法選擇「使用這個字串來保護金鑰間的交換(預先共用金錀)」出現視窗設定... 3-1、點選「新增」建立ip安全性規則精靈 3-2、通道結束點選擇「這個規則並沒有指定IPsec通道」 3-3、網路類型選「所有網路連線」 3-4、驗證方法選「使用這個字串來保護金錀間的交換(預先共用金錀)」請自行KEY一些任意字串，但請記得這些字串，稍後仍會用到.. 四、ip篩選器清單(選新增) 4-1 ip篩選器清單可以將名稱改掉..不改也可以。例中修改為「kazunaliソip篩選器清單」 (選新增啟動ip篩選器精靈) 五、設定IP篩選器精靈 5-1 ip流量來源：點選「我的ip位址」 5-2 ip流量目的：點選「任何ip位址」 5-3 ip通訊協定類型：點選通訊協定的類型「icmp」六、(下方篩選器欄會看到剛新增進去的篩選器)按下確定結束ip篩選器清單七、於ip篩選器清單中可以發現多了一項「kazunaliソip篩選器清單」若沒有作修改的話，便會看到「新增ip篩選器清單」在ip篩選器清單中出現。核選該篩選器清單後按(下一步) 八、核選要求安全性(可省略) 九、回到本機安全性設定值看到no ping出現後，滑鼠右鍵點選"指派"使組態生效即可 ===============我是可愛的等號分隔線================= 雖然不太清楚生效沒..畢竟有提到自己PING自己是可以的改天找時間請朋友PING看看，看設定有沒有效

	送花文章: 0, 收花文章: 11 篇, 收花: 16 次

2005-08-11, 03:34 AM	#9 (permalink)
sulein1122 註冊會員榮譽勳章勳章總數2 UID - 43104 在線等級: 註冊日期: 2003-02-27 VIP期限: 2010-07 住址: 桃源吉第文章: 136 精華: 0 現金: 0 金幣資產: 17574881 金幣	剛請朋友ping了一下.. 我自己ping自己的話是 Packets: Sent=4, Received=4 , Lost = 0 (0% lost) 而朋友則是收到Lost = 4 (100% lost)的結果

	送花文章: 0, 收花文章: 11 篇, 收花: 16 次

2005-08-11, 10:12 PM	#10 (permalink)
Syman 長老會員榮譽勳章勳章總數2 UID - 2847 在線等級: 註冊日期: 2002-12-06 文章: 103 精華: 0 現金: 15715 金幣資產: 20715 金幣	受益甚多，感謝大大教導，這個實際的技巧。

	送花文章: 78, 收花文章: 6 篇, 收花: 13 次

2005-08-12, 05:38 PM	#11 (permalink)
Archangel 註冊會員榮譽勳章勳章總數2 UID - 19655 在線等級: 註冊日期: 2002-12-30 VIP期限: 2009-09 文章: 239 精華: 0 現金: 5977 金幣資產: 10997 金幣	其實如果沒錢買防火牆的話，好好的利用 "IP安全原則管理" 一樣可以達到強大的防護功能！把 "IP安全原則管理" 搞熟，保證你的 Windows 作業系統，在網路上是絕對的無敵！

	送花文章: 40, 收花文章: 25 篇, 收花: 57 次

Google 提供的廣告