|
論壇說明 | 標記討論區已讀 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2006-05-24, 10:18 PM | #1 |
榮譽會員
|
硬體 - 增加IP安全原則 遠離系統Ping漏洞的威脅
增加IP安全原則 遠離系統Ping漏洞的威脅
懂得網路的人對於Ping這個最基本的網路指令一定很熟悉,它是一個非常好用的TCP/IP工具。它可以向你提供的位址傳送一個小的資料包,然後偵聽這台機器是否有「回答」。你可以使用機器的 Internet 位址,如:ping 192.78.222.81,或者也可使用機器名,如:ping MyComputer。 在使用Ping時,Ping工具程序傳送一個ICMP(Internet Control Management Protocol,簡稱Internet控制管理傳輸協定)回應請求給對方,以驗證另一台電腦是否在網路上,分析對方的名字和IP位址。 簡單來說,PING能告訴你現在哪些機器在網路上活動。可是這個Ping也能給Windows系統帶來嚴重的後果,那就是Ping入侵即是ICMP入侵,原理是通過Ping大量的資料包使得電腦的CPU使用率居高不下而崩潰,通常在一個時段內連續向電腦發出大量請求而導致CPU處理不及而當機。實際上我們可以通過相應的設定或者利用防火牆來使對方無法PING到自己的電腦。 下面將向朋友介紹如何組態系統IP安全原則來禁止他人Ping自己的主機,具體操作步驟如下: 一、增加IP安全原則 我們首先要做的就是,在控制台中增加IP安全原則單元,增加步驟如下: 1)依次點擊「開始」→「執行」,然後在「執行」視窗中輸入「mmc」並Enter鍵,此時將會開啟「控制台1」視窗(如圖1); 2)在圖1所顯示視窗依次點擊「文件」→「增加/移除管理單元」 →「增加」,此時將會開啟「增加/移除管理單元」視窗,我們在此視窗下的列表中雙按「IP安全原則管理」(如圖2); 3)這時將會彈出「選項電腦域」視窗,在此我們選「本機電腦」,然後點擊「完成」按鈕,最後依次點擊「關閉」→「確定」,返回「控制台1」主介面,此時我們將會發現在「控制台要節點」下多了「IP安全原則,在本機電腦」(如圖3)項,此時可以說明控制台中已經增加了IP安全原則項。 二、新增IP安全原則 在我們增加了IP安全原則後,還要新增一個新的IP安全原則,步驟如下: (1)在圖3中右鍵點擊「IP安全原則,在本機機器」選項,執行「新增IP安全原則」指令,此時將會開啟「IP安全原則嚮導」視窗; (2)按下「下一步」按鈕,此時將會出現要求指定IP安全原則名稱及描述嚮導頁面,我們可以在「描述」下輸入一個原則描述,比如「禁止Ping」(如圖4); (3)點擊「下一步」,然後在出現的頁面中確保選了「啟動預設值相應規則」項,然後按下「下一步」; (4)在出現的「預設值回應規則身份驗證方法」對話視窗中我們選「此字串串用來保護密鑰交換(預共享密鑰)」選項,然後在下面的文字項中任意按鍵輸入一段字串串(如「禁止 Ping」)(如圖5); (5)按下「下一步」,此時將會出現完成IP安全原則嚮導頁面視窗,最後按下「完成」按鈕即完成了IP安全原則的新增工作。 三、編輯IP安全原則內容 在以上IP安全原則新增後,在控制台中就會看到剛剛新增好的「新IP安全原則」項,下面還要對其內容進行編輯修改,步驟如下; (1)在控制台中雙按新增好的新IP安全原則,此時將會彈出「新IP安全原則內容」視窗(如圖6); (2)按下「增加」按鈕,此時將會彈出「安全規則嚮導」視窗,直接點擊「下一步」則進入「隧道終結點」頁面,在此點選「此規則不指定隧道」; [page] (3)按下「下一步」此時將會出現「網路檔案類型」頁面,在該頁面中我們點選「所有網路連接」項,這樣就能保證所有的電腦都Ping不通該主機了(如圖7); (4)按下「下一步」,此時將會出現「身份驗證方法」頁面,我們繼續選「此字串串用來保護密鑰交換(預共享密鑰)」項,然後在下面的輸入項中輸入「禁止Ping」的文字(如圖8); (5)按下「下一步」,然後在開啟的「IP篩選器列表」頁面中按下「增加」按鈕,此時將會開啟「IP篩選器列表」視窗(如圖9); (6)在「IP篩選器列表」視窗中按下「增加」按鈕,此時將會彈出「IP篩選器嚮導」視窗,我們按下「下一步」,此時將會彈出「IP通信源」頁面,在該頁面中設定「源位址」為「我的IP位址」(如圖10); (7)按下「下一步」按鈕,我們在彈出的頁面中設定「目標位址」為「任何IP位址」,任何IP位址的電腦都不能Ping你的機器(如圖11); (8)點擊「下一步」,然後在出現的「IP傳輸協定檔案類型」頁面中設定「選項傳輸協定檔案類型」為「ICMP」(如圖12); (9)依次按下「下一步」→「完成」,此時,你將會在「IP篩選器列表」看到剛剛新增的篩選器,將其選後按下「下一步」,我們在出現的「篩選器操作」頁面中設定篩選器操作為「需要安全」選項(如圖13); 10)點擊「下一步」,然後依次點擊「完成」→「確定」→「關閉」按鈕,儲存相關的設定返回控制台即可。 四、指派IP安全原則 安全原則新增完畢後並不能馬上生效,我們還需通過「指派」功能令其發揮作用。方法是:在「控制台根節點」中右擊「新的IP安全原則」項,然後在彈出的右鍵表單中執行「指派」指令,即可啟用該原則(如圖14)。 至此,這台主機已經具備了拒絕其他任何機器Ping自己IP位址的功能,不過在本機仍然能夠Ping通自己。經過這樣的設定之後,所有用戶(包括管理員)都不能在其他電腦上對此伺服器進行Ping操作。從此你再也不用擔心被Ping威脅了吧! |
__________________ |
|
送花文章: 3,
|
2006-05-29, 05:13 AM | #2 (permalink) |
榮譽會員
|
IP地址衝突問題的解決方法
當電腦使用過程中出現「電腦探測到IP地址與您的網卡物理地址發生衝突」的錯誤時,您就無法使用網絡。此時,您可以做如下操作解決問題: 1 如果您使用的電腦的操作系統是:windows 98 點擊左下角「開始」→「執行」,鍵入:winipcfg,點擊「確定」,在彈出的視窗中,點擊「全部釋放」,然後點擊「全部更新」,即可解決問題。 如果系統提示無法更新,則需要重新啟動電腦。 2 如果您使用的電腦的操作系統是:windows 2000 或windows XP 點擊左下角「開始」→「執行」,鍵入:ipconfig /release,點擊「確定」,在此點擊「開始」→「執行」,鍵入:ipconfig /renew,點擊「確定」,即可解決問題。 |
送花文章: 3,
|