史萊姆論壇

史萊姆論壇 (http://forum.slime.com.tw/)
-   資訊系統安全備援防護技術文件 (http://forum.slime.com.tw/f139.html)
-   -   讓別人無法PING你的電腦 (http://forum.slime.com.tw/thread153997.html)

psac 2005-07-24 07:41 PM
讓別人無法PING你的電腦
 
讓別人無法PING你的電腦

在黑客入侵尋找對象時,大多都使用Ping指令來檢測主機,如果Ping不通,水準差的「黑客」大多就會知難而退。事實上,完全可以造成一種假相,即使我們在線,但對方Ping時也不能相通,這樣就能躲避很多攻擊。

第一步:增加獨立管理單元

開始-執行,輸入:mmc,啟動開啟「控制台」視窗。再點選「控制台」表單下的「增加/移除管理單元」,按下「增加」按鈕,在彈出的視窗中選項「IP安全原則管理」項,按下「增加」按鈕。在開啟視窗中選項管理對像為「本機電腦」,按下「完成」按鈕,同時關閉「增加/移除管理單元」視窗,返回主控台。


第二步:新增IP安全原則

右擊剛剛增加的「IP安全原則,在本機機器」,選項「新增IP安全原則」,按下「下一步」,然後輸入一個原則描述,如「no Ping」。按下「下一步」,選「啟動預設回應規則」複選項,按下「下一步」。開始設定身份驗證方式,選「此字元串用來保護密鑰交換(預共享密鑰)」 選項,然後隨便輸入一些字元(下面還會用到這些字元)。按下「下一步」,就會提示已完成IP安全原則,驗證選了「編輯內容」複選框,按下「完成」按鈕,會開啟其內容對話視窗。

第三步:組態安全原則

按下「增加」按鈕,並在開啟安全規則嚮導中按下「下一步」進行隧道終結設定,在這裡選項「此規則不指定隧道」。按下「下一步」,並選項「所有網路連接」以保證所有的電腦都Ping不通。按下「下一步」,設定身份驗證方式,與上面一樣選項第三個選項「此字元串用來保護密鑰交換(預共享密鑰)」並填入與剛才相同的內容。按下「下一步」,在開啟視窗中按下「增加」按鈕,開啟「IP篩選器列表」視窗。按下「增加」,按下「下一步」,設定源位址為「我的IP位址」,按下「下一步」,設定目標位址為「任何IP位址」,按下「下一步」,選項傳輸協定為ICMP,現在就可依次按下「完成」和「關閉」按鈕返回。此時,可以在IP篩選器列表中看到剛剛新增的篩選器,將其選之後按下「下一步」,選項篩選器操作為「要求安全性設定」選項,然後依次點擊「完成」、「關閉」按鈕,儲存相關的設定返回管理控台.

第四步:指派安全原則

最後只需在「控制台根節點」中右擊組態好的「禁止Ping」原則,選項「指派」指令使組態生效。經過上面的設定,當其他電腦再Ping該電腦時,就不再相通了。但如果自己Ping本機電腦,仍可相通。此法對於Windows 2000/XP均有效

KANAMI 2005-07-24 11:22 PM
的確是不錯...這樣不怕被有心人士知道自己的IP....
感謝大大的分享

sff 2005-07-25 01:20 AM
來試看看
不想讓人知道自己的電腦是否活著

peggau 2005-07-26 12:08 PM
試試看
不曉得效果如何...

k2hungss 2005-07-27 08:57 AM
別人無法PING自己的電腦
也就阻斷駭客入侵的管道
電腦安全多一層保障
感謝提供教學

小豬喵 2005-07-29 08:50 PM
滿實用的~感謝大大分享

robert23 2005-07-29 10:42 PM
我也來試看看,
讓我的電腦多一層安全保障。

sulein1122 2005-08-11 03:20 AM
謝謝大大的分享..小弟根據實際下去設定,大概整理了一下再PO回來..
不然老覺得裡面的詞句怪怪的 :dcft689kj

===============我是可愛的等號分隔線=================

控制台->系統管理工具->本機安全性原則
以滑鼠右鍵點選「在本機電腦上的ip安全性原則」,選擇「建立ip安全性原則」

一、開啟「IP安全性原則名稱」設定精靈
名稱-no ping (隨意打)
描述-no ping (隨意打)

二、要求安全的通訊
選擇「啟動預設的回應規則(R)」

三、預設回應規則驗證方法
選擇「使用這個字串來保護金鑰間的交換(預先共用金錀)」


出現視窗設定...
3-1、點選「新增」建立ip安全性規則精靈

3-2、通道結束點
選擇「這個規則並沒有指定IPsec通道」

3-3、網路類型
選「所有網路連線」

3-4、驗證方法
選「使用這個字串來保護金錀間的交換(預先共用金錀)」
請自行KEY一些任意字串,但請記得這些字串,稍後仍會用到..

四、ip篩選器清單(選新增)

4-1 ip篩選器清單
可以將名稱改掉..不改也可以。例中修改為「kazunaliソip篩選器清單」
(選新增啟動ip篩選器精靈)

五、設定IP篩選器精靈

5-1 ip流量來源:點選「我的ip位址」
5-2 ip流量目的:點選「任何ip位址」
5-3 ip通訊協定類型:點選通訊協定的類型「icmp」

六、(下方篩選器欄會看到剛新增進去的篩選器)按下確定結束ip篩選器清單

七、於ip篩選器清單中可以發現多了一項「kazunaliソip篩選器清單」若沒有作修

改的話,便會看到「新增ip篩選器清單」在ip篩選器清單中出現。
核選該篩選器清單後按(下一步)

八、核選要求安全性(可省略)


九、回到本機安全性設定值
看到no ping出現後,滑鼠右鍵點選"指派"使組態生效即可

===============我是可愛的等號分隔線=================

雖然不太清楚生效沒..畢竟有提到自己PING自己是可以的
改天找時間請朋友PING看看,看設定有沒有效 :ddrf567h:

sulein1122 2005-08-11 03:34 AM
剛請朋友ping了一下.. :ddrf567h:

我自己ping自己的話是
Packets: Sent=4, Received=4 , Lost = 0 (0% lost)

而朋友則是收到Lost = 4 (100% lost)的結果

Syman 2005-08-11 10:12 PM
受益甚多,感謝大大教導,這個實際的技巧。

Archangel 2005-08-12 05:38 PM
其實如果沒錢買防火牆的話,好好的利用 "IP安全原則管理" 一樣可以達到強大的防護功能!

把 "IP安全原則管理" 搞熟,保證你的 Windows 作業系統,在網路上是絕對的無敵!


所有時間均為台北時間。現在的時間是 09:41 PM

Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.

『服務條款』

* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *


SEO by vBSEO 3.6.1