着眼安全,停用Ping功能

在网络访问一切正常的情况下,我们有时使用Ping命令测试某个地址的连通性时,会出现Ping不通的现象,其实这种现象并不能算是网络故障,因为目前不少病毒程序会通过Ping命令向局域网中发送大量的垃圾包,以便实施ddos攻击,而许多服务器或工作站为了远离这样的非法攻击,常常会采取措施将Ping功能关闭掉,如此一来就会出现在网络访问一切正常的情况下,仍然发生Ping不通的奇怪现象。

为了保护本地工作站的安全,我们在平时可以采取如下措施,确保其他用户无法Ping通本地工作站的IP地址:

首先依次单击“开始”/“设置”/“控制面板”命令,在其后弹出的控制面板窗口中双击“管理工具”图标,再双击“本地安全策略”项目,之后依次选中其后界面中的“安全设置”、“IP安全策略”选项,在对应“IP安全策略”选项的右侧显示区域中,用鼠标右键单击空白区域,并执行快捷菜单中的“创建IP安全策略”命令,打开如下图所示的创建向导窗口;

单击该窗口中的“下一步”按钮,并将IP安全策略的名称设置为“NoPing”,之后按照向导提示逐步单击“下一步”按钮,完成IP安全策略的创建任务。当创建好IP安全策略后,打开本地工作站系统的组策略编辑界面,在该编辑界面的左侧显示区域依次选择“计算机配置”、“Windows设置”、“安全设置”、“IP安全设置,在本地计算机上”选项,并在该选项的右侧显示区域选中“NoPing”IP安全策略,并用鼠标右击该选项,从弹出的右键菜单中执行“指派”命令,如此一来本地工作站的Ping功能就被暂时停止使用了。

小提示:除了通过停用Ping功能来增强本地工作站的安全防范性能外,我们也可以通过伪装Ping命令测试结果的方法,来保护本地工作站或服务器的安全。例如,在进行Ping命令测试时,如果DefaultTTL结果为128的话,我们就能判断目标主机的操作系统类型为Windows系统,如果DefaultTTL结果为64的话,那目标主机的操作系统类型为Linux系统,根据这样的测试结果信息黑客就有可能实施有针对性地攻击,为此我们可以故意伪装DefaultTTL结果信息,以便给黑客返回一个错误的结果,从而让黑客发动的非法攻击偏离方向。

要伪装DefaultTTL结果信息,我们只要先打开系统的注册表编辑窗口,并依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters”分支,然后在“Parameters”分支下面创建一个“DefaultTTL”双字节值,再将它的数值设置成其他任意一个数字。

例如在Windows系统下,我们可以尝试将DefaultTTL结果信息设置成“64”,那样一来黑客使用Ping命令测试本地工作站时,还认为本地工作站安装了Linux系统,于是他们可能会针对Linux系统发动攻击,但这样的攻击不会对Windows系统工作站造成任何影响,如此一来本地工作站的安全性就得到了一定程度的保证。


共3页: 上一页123下一页

相关内容