讓別人無法PING你的電腦

[psac]

讓別人無法PING你的電腦

在黑客入侵尋找對象時，大多都使用Ping指令來檢測主機，如果Ping不通，水準差的「黑客」大多就會知難而退。事實上，完全可以造成一種假相，即使我們在線，但對方Ping時也不能相通，這樣就能躲避很多攻擊。

第一步:增加獨立管理單元

開始-執行，輸入:mmc，啟動開啟「控制台」視窗。再點選「控制台」表單下的「增加/移除管理單元」，按下「增加」按鈕，在彈出的視窗中選項「IP安全原則管理」項，按下「增加」按鈕。在開啟視窗中選項管理對像為「本機電腦」，按下「完成」按鈕，同時關閉「增加/移除管理單元」視窗，返回主控台。


第二步:新增IP安全原則

右擊剛剛增加的「IP安全原則，在本機機器」,選項「新增IP安全原則」，按下「下一步」，然後輸入一個原則描述，如「no Ping」。按下「下一步」，選「啟動預設回應規則」複選項，按下「下一步」。開始設定身份驗證方式，選「此字元串用來保護密鑰交換(預共享密鑰)」 選項，然後隨便輸入一些字元(下面還會用到這些字元)。按下「下一步」，就會提示已完成IP安全原則，驗證選了「編輯內容」複選框，按下「完成」按鈕，會開啟其內容對話視窗。

第三步:組態安全原則

按下「增加」按鈕，並在開啟安全規則嚮導中按下「下一步」進行隧道終結設定，在這裡選項「此規則不指定隧道」。按下「下一步」，並選項「所有網路連接」以保證所有的電腦都Ping不通。按下「下一步」，設定身份驗證方式，與上面一樣選項第三個選項「此字元串用來保護密鑰交換(預共享密鑰)」並填入與剛才相同的內容。按下「下一步」，在開啟視窗中按下「增加」按鈕，開啟「IP篩選器列表」視窗。按下「增加」，按下「下一步」，設定源位址為「我的IP位址」，按下「下一步」，設定目標位址為「任何IP位址」，按下「下一步」，選項傳輸協定為ICMP，現在就可依次按下「完成」和「關閉」按鈕返回。此時，可以在IP篩選器列表中看到剛剛新增的篩選器，將其選之後按下「下一步」，選項篩選器操作為「要求安全性設定」選項，然後依次點擊「完成」、「關閉」按鈕，儲存相關的設定返回管理控台.

第四步:指派安全原則

最後只需在「控制台根節點」中右擊組態好的「禁止Ping」原則，選項「指派」指令使組態生效。經過上面的設定，當其他電腦再Ping該電腦時，就不再相通了。但如果自己Ping本機電腦，仍可相通。此法對於Windows 2000/XP均有效

[KANAMI]

的確是不錯...這樣不怕被有心人士知道自己的IP....
感謝大大的分享

[sff]

來試看看
不想讓人知道自己的電腦是否活著

[peggau]

試試看
不曉得效果如何...

[k2hungss]

別人無法PING自己的電腦
也就阻斷駭客入侵的管道
電腦安全多一層保障
感謝提供教學

[小豬喵]

滿實用的~感謝大大分享

[robert23]

我也來試看看，
讓我的電腦多一層安全保障。

[sulein1122]

謝謝大大的分享..小弟根據實際下去設定，大概整理了一下再PO回來..
不然老覺得裡面的詞句怪怪的

===============我是可愛的等號分隔線=================

控制台->系統管理工具->本機安全性原則
以滑鼠右鍵點選「在本機電腦上的ip安全性原則」，選擇「建立ip安全性原則」

一、開啟「IP安全性原則名稱」設定精靈
名稱-no ping (隨意打)
描述-no ping (隨意打)

二、要求安全的通訊
選擇「啟動預設的回應規則(R)」

三、預設回應規則驗證方法
選擇「使用這個字串來保護金鑰間的交換(預先共用金錀)」


出現視窗設定...
3-1、點選「新增」建立ip安全性規則精靈

3-2、通道結束點
選擇「這個規則並沒有指定IPsec通道」

3-3、網路類型
選「所有網路連線」

3-4、驗證方法
選「使用這個字串來保護金錀間的交換(預先共用金錀)」
請自行KEY一些任意字串，但請記得這些字串，稍後仍會用到..

四、ip篩選器清單(選新增)

4-1 ip篩選器清單
可以將名稱改掉..不改也可以。例中修改為「kazunaliソip篩選器清單」
(選新增啟動ip篩選器精靈)

五、設定IP篩選器精靈

5-1 ip流量來源：點選「我的ip位址」
5-2 ip流量目的：點選「任何ip位址」
5-3 ip通訊協定類型：點選通訊協定的類型「icmp」

六、(下方篩選器欄會看到剛新增進去的篩選器)按下確定結束ip篩選器清單

七、於ip篩選器清單中可以發現多了一項「kazunaliソip篩選器清單」若沒有作修

改的話，便會看到「新增ip篩選器清單」在ip篩選器清單中出現。
核選該篩選器清單後按(下一步)

八、核選要求安全性(可省略)


九、回到本機安全性設定值
看到no ping出現後，滑鼠右鍵點選"指派"使組態生效即可

===============我是可愛的等號分隔線=================

雖然不太清楚生效沒..畢竟有提到自己PING自己是可以的
改天找時間請朋友PING看看，看設定有沒有效

[sulein1122]

剛請朋友ping了一下..

我自己ping自己的話是
Packets: Sent=4, Received=4 , Lost = 0 (0% lost)

而朋友則是收到Lost = 4 (100% lost)的結果

[Syman]

受益甚多，感謝大大教導，這個實際的技巧。

[Archangel]

其實如果沒錢買防火牆的話，好好的利用 "IP安全原則管理" 一樣可以達到強大的防護功能！

把 "IP安全原則管理" 搞熟，保證你的 Windows 作業系統，在網路上是絕對的無敵！