在黑客入侵尋找對象時,大多都使用Ping指令來檢測主機,如果Ping不通,水準差的「黑客」大多就會知難而退。事實上,完全可以造成一種假相,即使我們在線,但對方Ping時也不能相通,這樣就能躲避很多攻擊。 第一步:增加獨立管理單元 開始-執行,輸入:mmc,啟動開啟「控制台」視窗。再點選「控制台」功能表下的「增加/刪除管理單元」,按下「增加」按鈕,在彈出的視窗中選項「IP安全原則管理」項,按下「增加」按鈕。在開啟視窗中選項管理對像為「本機電腦」,按下「完成」按鈕,同時關閉「增加/刪除管理單元」視窗,返回主控台。 第二步:新增IP安全原則 右擊剛剛增加的「IP安全原則,在本機機器」,選項「新增IP安全原則」,按下「下一步」,然後輸入一個原則描述,如「no Ping」。按下「下一步」,選「啟動預設回應規則」複選項,按下「下一步」。開始設定身份驗證方式,選「此字串串用來保護密鑰交換(預共享密鑰)」選項,然後隨便輸入一些字串(下面還會用到這些字串)。按下「下一步」,就會提示已完成IP安全原則,驗證選了「編輯內容」複選框,按下「完成」按鈕,會開啟其內容對話視窗。 第三步:配置安全原則 按下「增加」按鈕,並在開啟安全規則嚮導中按下「下一步」進行隧道終結設定,在這裡選項「此規則不指定隧道」。按下「下一步」,並選項「所有網路連接」以保證所有的電腦都Ping不通。按下「下一步」,設定身份驗證方式,與上面一樣選項第三個選項「此字串串用來保護密鑰交換(預共享密鑰)」並填入與剛才相同的內容。按下「下一步」,在開啟視窗中按下「增加」按鈕,開啟「IP篩選器列表」視窗。按下「增加」,按下「下一步」,設定源位址為「我的IP位址」,按下「下一步」,設定目標位址為「任何IP位址」,按下「下一步」,選項傳輸協定為ICMP,現在就可依次按下「完成」和「關閉」按鈕返回。此時,可以在IP篩選器列表中看到剛剛新增的篩選器,將其選之後按下「下一步」,選項篩選器操作為「要求安全性設定」選項,然後依次點擊「完成」、「關閉」按鈕,儲存相關的設定返回管理控制台。 第四步:指派安全原則 最後只需在「控制台根節點」中右擊配置好的「禁止Ping」原則,選項「指派」指令使配置生效。經過上面的設定,當其他電腦再Ping該電腦時,就不再相通了。但如果自己Ping本機電腦,仍可相通。此法對於Windows 2000/XP均有效。 |
[此帖子已經被作者於2006/5/31 10:40:23編輯過]
歡迎光臨 x2bbs (http://59.127.189.131/) | Powered by Discuz! 7.0.0 |