- 註冊時間
- 2014-5-14
- 精華
- 在線時間
- 小時
- 米币
-
- 最後登錄
- 1970-1-1
累計簽到:278 天 連續簽到:1 天
|
在黑客入侵尋找對象時,大多都使用Ping指令來檢測主機,如果Ping不通,水準差的「黑客」大多就會知難而退。事實上,完全可以造成一種假相,即使我們在線,但對方Ping時也不能相通,這樣就能躲避很多攻擊。 - }/ ^6 y; C- D$ C2 y: _5 d
第一步:增加獨立管理單元/ H3 a( |9 O8 n: q3 F" X7 l7 @
2 r! h. Z6 Y6 ~& L: s/ c
開始-執行,輸入:mmc,啟動開啟「控制台」視窗。再點選「控制台」功能表下的「增加/刪除管理單元」,按下「增加」按鈕,在彈出的視窗中選項「IP安全原則管理」項,按下「增加」按鈕。在開啟視窗中選項管理對像為「本機電腦」,按下「完成」按鈕,同時關閉「增加/刪除管理單元」視窗,返回主控台。
5 W8 D3 `+ v( f" _' a, o. L' y0 `3 I6 t8 q
第二步:新增IP安全原則
/ B% k `4 d, S4 L& } 右擊剛剛增加的「IP安全原則,在本機機器」,選項「新增IP安全原則」,按下「下一步」,然後輸入一個原則描述,如「no Ping」。按下「下一步」,選「啟動預設回應規則」複選項,按下「下一步」。開始設定身份驗證方式,選「此字串串用來保護密鑰交換(預共享密鑰)」選項,然後隨便輸入一些字串(下面還會用到這些字串)。按下「下一步」,就會提示已完成IP安全原則,驗證選了「編輯內容」複選框,按下「完成」按鈕,會開啟其內容對話視窗。$ C6 o9 Q1 c! i l# _
' _: ^% i. A7 M4 y j0 V. i
第三步:配置安全原則/ p' ]+ g3 p% d6 M, _
按下「增加」按鈕,並在開啟安全規則嚮導中按下「下一步」進行隧道終結設定,在這裡選項「此規則不指定隧道」。按下「下一步」,並選項「所有網路連接」以保證所有的電腦都Ping不通。按下「下一步」,設定身份驗證方式,與上面一樣選項第三個選項「此字串串用來保護密鑰交換(預共享密鑰)」並填入與剛才相同的內容。按下「下一步」,在開啟視窗中按下「增加」按鈕,開啟「IP篩選器列表」視窗。按下「增加」,按下「下一步」,設定源位址為「我的IP位址」,按下「下一步」,設定目標位址為「任何IP位址」,按下「下一步」,選項傳輸協定為ICMP,現在就可依次按下「完成」和「關閉」按鈕返回。此時,可以在IP篩選器列表中看到剛剛新增的篩選器,將其選之後按下「下一步」,選項篩選器操作為「要求安全性設定」選項,然後依次點擊「完成」、「關閉」按鈕,儲存相關的設定返回管理控制台。
, C. ?( p- R3 T4 i Y, K5 z2 L
. e( ]2 x- o/ G! R/ f 第四步:指派安全原則; h! f5 }! Y! z' ]
最後只需在「控制台根節點」中右擊配置好的「禁止Ping」原則,選項「指派」指令使配置生效。經過上面的設定,當其他電腦再Ping該電腦時,就不再相通了。但如果自己Ping本機電腦,仍可相通。
% g( p# e% m2 o |
|