danny 2009-3-6 14:28
如何防止別人PING你的電腦
在駭客入侵尋找物件時,大多都使用Ping命令來檢測主機,如果Ping不通,水準差的“駭客”大多就會知難而退。事實上,完全可以造成一種假相,即使我們線上,但對方Ping時也不能相通,這樣就能躲避很多攻擊。
第一步:添加獨立管理單元
開始-運行,輸入:mmc,啟動打開“控制臺”視窗。再點選“控制臺”功能表下的“添加/刪除管理單元”,單擊“添加”按鈕,在彈出的視窗中選擇“IP安全策略管理”項,單擊“添加”按鈕。在打開視窗中選擇管理物件為“本地電腦”,單擊“完成”按鈕,同時關閉“添加/刪除管理單元”視窗,返回主控台。
第二步:創建IP安全策略
右擊剛剛添加的“IP安全策略,在本地機器”,選擇“創建IP安全策略”,單擊“下一步”,然後輸入一個策略描述,如“noPing”。單擊“下一步”,選中“啟動默認回應規則”複選項,單擊“下一步”。開始設置身份驗證方式,選中“此字串用來保護密鑰交換(預共用密鑰)”選項,然後隨便輸入一些字元(下面還會用到這些字元)。單擊“下一步”,就會提示已完成IP安全策略,確認選中了“編輯屬性”核取方塊,單擊“完成”按鈕,會打開其屬性對話方塊。
第三步:配置安全策略
單擊“添加”按鈕,並在打開安全規則嚮導中單擊“下一步”進行隧道終結設置,在這裏選擇“此規則不指定隧道”。單擊“下一步”,並選擇“所有網路連接”以保證所有的電腦都Ping不通。單擊“下一步”,設置身份驗證方式,與上面一樣選擇第三個選項“此字串用來保護密鑰交換(預共用密鑰)”並填入與剛才相同的內容。單擊“下一步”,在打開視窗中單擊“添加”按鈕,打開“IP篩選器列表”視窗。單擊“添加”,單擊“下一步”,設置源位址為“我的IP位址”,單擊“下一步”,設置目標位址為“任何IP位址”,單擊“下一步”,選擇協議為ICMP,現在就可依次單擊“完成”和“關閉”按鈕返回。此時,可以在IP篩選器列表中看到剛剛創建的篩選器,將其選中之後單擊“下一步”,選擇篩選器操作為“要求安全設置”選項,然後依次點擊“完成”、“關閉”按鈕,保存相關的設置返回管理控制臺。
第四步:指派安全策略
最後只需在“控制臺根節點”中右擊配置好的“禁止Ping”策略,選擇“指派”命令使配置生效。經過上面的設置,當其他電腦再Ping該電腦時,就不再相通了。但如果自己Ping本地電腦,仍可相通。此法對於Windows2000/XP均有效。