1、通过高级设置法预防Ping
这种方式可以将禁止所有的Internet 控制消息协议(ICMP)选项,一旦选中,被攻击的概率会大大降低。
2、通过网络防火墙阻隔 Ping
这是最简单的方法,目前市面上大多数的防火墙都具有ICMP过滤的功能,“防御ICMP类型攻击”规则,消除“允许别人用ping命令探测本机”规则,保存应用后就发挥效应。
3、启用IP安全策略防Ping
IP安全策略防Ping即IPSec 策略,是通过配置IPSec安全服务来保护ping畅通,您可配置IPSec策略以满足计算机、应用程序、组织单位、域、站点或全局企业的安全需要。可使用Windows XP中提供的“IP安全策略”管理单元来为Active Directory中的计算机(对于域成员)或本地计算机(对于不属于域的计算机)定义IPSec策略。
4、通过修改TTL值防Ping
许多入侵者最常用的就是通过TTL值来判断操作系统,他们会事先ping一下你的主机,如果看到TTL值为128就认为你的系统为WindowsNT/2000。既然入侵者相信TTL值所反应出来的结果,那么我们不妨修改TTL值来欺骗入侵者,达到保护系统的目的。
ping 是ICMP协议,只包含控制信息没有端口; telnet是TCP协议,有端口能承载数据;不能telnet并不代表不能ping, 这是两种不同的数据包, 防火墙可以设置哪种数据包可以通过;
能telnet通,但是不能ping通,可能是对方主机关闭了ping回显或者是对方防火墙阻止了ping发送的数据包;
如果别人不能telnet本机,最简单的测试办法是:telnet 127.0.0.1 如果失败说明本机的telnet服务没有开启,如果成功说明本机防火墙做了限制;
Ping命令是用来检测网络是否畅通的,而Telnet命令则用来远程登陆。 但Ping不通并不一定代表网络不通。ping是基于ICMP协议的命令,就是你发出去一个数据包,对方收到后返给你一个!就好比声纳。这个协议是可以禁止的!禁止后,如果你ping对方,对方收到后就不回馈给你,这样你就显示无法ping通,但实际你们还是连着的!telnet是登陆服务器的!服务没禁止就能登陆。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)