查看單個文章
舊 2007-07-03, 09:37 AM   #1
crd1871
管理版主
 
crd1871 的頭像
榮譽勳章
UID - 2270
在線等級: 級別:284 | 在線時長:82170小時 | 升級還需:195小時級別:284 | 在線時長:82170小時 | 升級還需:195小時級別:284 | 在線時長:82170小時 | 升級還需:195小時級別:284 | 在線時長:82170小時 | 升級還需:195小時級別:284 | 在線時長:82170小時 | 升級還需:195小時級別:284 | 在線時長:82170小時 | 升級還需:195小時級別:284 | 在線時長:82170小時 | 升級還需:195小時級別:284 | 在線時長:82170小時 | 升級還需:195小時級別:284 | 在線時長:82170小時 | 升級還需:195小時
註冊日期: 2002-12-06
住址: 星座命理討論區
文章: 30428
現金: 2971 金幣
資產: 824462971 金幣
預設 讓別人 Ping 不到你的電腦

在黑客入侵尋找對象時,大多都使用Ping指令來檢測主機,如果Ping不通,水準差的「黑客」大多就會知難而退。事實上,完全可以造成一種假相,即使我們在線,但對方Ping時也不能相通,這樣就能躲避很多攻擊。

第一步:增加獨立管理單元
開始-執行,輸入:mmc,啟動開啟「控制台」視窗。再點選「控制台」功能表下的「增加/刪除管理單元」,按下「增加」按鈕,在彈出的視窗中選項「IP安全原則管理」項,按下「增加」按鈕。在開啟視窗中選項管理對像為「本機電腦」,按下「完成」按鈕,同時關閉「增加/刪除管理單元」視窗,返回主控台。

第二步:新增IP安全原則
右擊剛剛增加的「IP安全原則,在本機機器」,選項「新增IP安全原則」,按下「下一步」,然後輸入一個原則描述,如「no Ping」。按下「下一步」,選「啟動預設回應規則」複選項,按下「下一步」。開始設定身份驗證方式,選「此字串串用來保護密鑰交換(預共享密鑰)」選項,然後隨便輸入一些字串(下面還會用到這些字串)。按下「下一步」,就會提示已完成IP安全原則,驗證選了「編輯內容」複選框,按下「完成」按鈕,會開啟其內容對話視窗。

第三步:配置安全原則
按下「增加」按鈕,並在開啟安全規則嚮導中按下「下一步」進行隧道終結設定,在這裡選項「此規則不指定隧道」。按下「下一步」,並選項「所有網路連接」以保證所有的電腦都Ping不通。按下「下一步」,設定身份驗證方式,與上面一樣選項第三個選項「此字串串用來保護密鑰交換(預共享密鑰)」並填入與剛才相同的內容。按下「下一步」,在開啟視窗中按下「增加」按鈕,開啟「IP篩選器列表」視窗。按下「增加」,按下「下一步」,設定源位址為「我的IP位址」,按下「下一步」,設定目標位址為「任何IP位址」,按下「下一步」,選項傳輸協定為ICMP,現在就可依次按下「完成」和「關閉」按鈕返回。此時,可以在IP篩選器列表中看到剛剛新增的篩選器,將其選之後按下「下一步」,選項篩選器操作為「要求安全性設定」選項,然後依次點擊「完成」、「關閉」按鈕,儲存相關的設定返回管理控制台。

第四步:指派安全原則
最後只需在「控制台根節點」中右擊配置好的「禁止Ping」原則,選項「指派」指令使配置生效。經過上面的設定,當其他電腦再Ping該電腦時,就不再相通了。但如果自己Ping本機電腦,仍可相通。此法對於Windows 2000/XP均有效。
crd1871 目前離線  
送花文章: 1431, 收花文章: 15580 篇, 收花: 77835 次
有 8 位會員向 crd1871 送花:
bryanadams (2008-02-29),eddylys (2007-12-15),knockknock (2009-05-23),lsh168 (2010-02-25),t1314 (2007-10-21),tomchiang (2009-03-28),xtea (2008-12-30),孤鷹 (2007-12-13)
感謝您發表一篇好文章