2.檢查TCP/IP協議
3.檢查防火墻和其他軟件設置
4.如果VLAN被設定,看看它是否在同壹個VLAN內。
5.首先,用高級設置方法防止Ping。
默認情況下,禁用所有互聯網控制消息協議(ICMP)選項。如果您啟用ICMP選項,您的網絡將在互聯網上可見,因此容易受到攻擊。
如果要啟用ICMP,必須以管理員或管理員組成員的身份登錄計算機,右鍵單擊“網上鄰居”,在彈出的快捷菜單中選擇“屬性”以打開“網絡連接”,選擇啟用了Internet連接防火墻的連接,打開其“屬性”窗口,切換到“高級選項”頁面,然後單擊下面的“設置”以打開“高級設置”對話框窗口。在“ICMP”選項卡上,選中您希望您的計算機響應的請求信息的類型,旁邊的復選框將啟用這種類型的請求。如果要禁用它,請清除相應的請求信息類型。
第二,用網絡防火墻阻止Ping
用防火墻攔截Ping是最簡單有效的方法。現在基本上所有的防火墻都默認啟用了ICMP過濾。這裏以金山Netdart 2003和天網防火墻2.50版為藍皮書舉例說明。
對於使用金山毒霸2003的用戶,請右擊系統托盤中的金山毒霸2003圖標,在彈出的快捷菜單中選擇“實用工具”中的“自定義IP規則編輯器”,在出現的窗口中選擇“防禦ICMP類型攻擊”,消除“允許他人用ping命令檢測本機”規則。保存應用後,會起到效果。
如果您使用的是天網防火墻,請在其主界面中單擊“自定義IP規則”,然後取消選中“防止他人使用ping命令進行檢測”規則,選中“防禦ICMP攻擊”規則,然後單擊“保存/應用”以使IP規則生效。
第三,啟用IP安全策略來阻止Ping
IP安全機制(IP security),即IPSec策略,用於配置IPSec安全服務。這些策略可以為大多數現有網絡中的大多數通信類型提供不同級別的保護。您可以配置IPSec策略來滿足計算機、應用程序、組織單位、域、站點或全球企業的安全需求。您可以使用Windows XP中提供的IP安全策略管理單元為Active Directory中的計算機(用於域成員)或本地計算機(用於不屬於域的計算機)定義IPSec策略。
以WINDOWS XP為例,我們可以通過“控制面板”-“管理工具”打開“本地安全策略”,選擇壹個IP安全策略。在這裏,我們可以定義自己的IP安全策略。IP安全過濾器由兩部分組成:過濾策略和過濾操作。要創建新的IP安全篩選器,您必須創建自己的篩選策略和篩選操作。右鍵單擊窗口左側的IP安全策略,在彈出的快捷菜單中選擇創建IP安全策略,單擊下壹步,然後輸入策略名稱和策略描述。單擊下壹步,選擇“激活默認響應規則”選項,然後單擊下壹步。開始設置響應規則的認證方式,選擇“此字符串用於保護密鑰交換(pre-* * *享受密鑰)”選項,然後輸入壹些字符(這些字符後面會用到),點擊下壹步,會提示已經完成IP安全策略,確認選中“編輯屬性”復選框,點擊完成打開其屬性對話框。
下壹步是配置這個新的安全策略。在“再見Ping屬性”對話框的“規則”選項頁中點擊“添加”按鈕,在打開安全規則向導中點擊“下壹步”設置隧道終止,在此選擇“此規則不指定隧道”。點按“下壹步”並選擇“所有網絡連接”,以確保所有電腦都無法Ping通。點擊下壹步,設置認證方式,如上選擇第三個選項“此字符串用於保護密鑰交換(pre-* * * enjoy the key)”並填寫與上述相同的內容。點擊下壹步打開IP過濾器列表窗口,在IP過濾器列表中選擇新建IP過濾器列表,點擊右邊的編輯,在出現的窗口中點擊添加,點擊下壹步,設置源地址為我的IP地址,點擊下壹步,設置目標。點擊“完成”然後點擊“確定”返回如圖9所示的窗口,點擊“下壹步”,選擇過濾操作為“需要安全”的選項,然後點擊“下壹步”、“完成”、“確定”、“關閉”保存相關設置,返回管理控制臺。
最後,在“本地安全設置”中右鍵單擊已配置的goodbyping策略,並在快捷菜單中選擇“分配”以使配置生效。
經過以上設置,當其他電腦再次Ping該電腦時,將不再Ping。但是如果您自己Ping本地計算機,您仍然可以Ping。在Windows 2000中操作基本相同。
第四,修改TTL值以阻止Ping
很多入侵者喜歡用TTL值來判斷操作系統。他們會先Ping妳的電腦。如果他們看到TTL值為128,他們會認為妳的系統是Windows NT/2000。如果TTL值是32,他們認為目標主機操作系統是Windows 95/98。如果TTL值是255/64,他們認為是UNIX/Linux操作系統。既然入侵者相信TTL值所反映的結果,我們不妨修改TTL值來欺騙入侵者,達到保護系統的目的。
我給妳找了這個,確認後可以防止ping。