1、通过高级设置法预防Ping
这种方式可以将禁止所有的Internet 控制消息协议(ICMP)选项,一旦选中,被攻击的概率会大大降低。
2、通过网络防火墙阻隔 Ping
这是最简单的方法,目前市面上大多数的防火墙都具有ICMP过滤的功能,“防御ICMP类型攻击”规则,消除“允许别人用ping命令探测本机”规则,保存应用后就发挥效应。
3、启用IP安全策略防Ping
IP安全策略防Ping即IPSec 策略,是通过配置IPSec安全服务来保护ping畅通,您可配置IPSec策略以满足计算机、应用程序、组织单位、域、站点或全局企业的安全需要。可使用Windows XP中提供的“IP安全策略”管理单元来为Active Directory中的计算机(对于域成员)或本地计算机(对于不属于域的计算机)定义IPSec策略。
4、通过修改TTL值防Ping
许多入侵者最常用的就是通过TTL值来判断操作系统,他们会事先ping一下你的主机,如果看到TTL值为128就认为你的系统为WindowsNT/2000。既然入侵者相信TTL值所反应出来的结果,那么我们不妨修改TTL值来欺骗入侵者,达到保护系统的目的。
工具:需要下载一个端口ping工具。
1、第一步,下载端口ping工具,安装运行。
2、输入无法ping通的目标ip,或者是目标网站;并且在目标网站后面加上:端口,如网站一般用到的都是 http(80端口);https(443端口)只需按照添加即可。
3、点击开始(需要把前端显示以及持续ping勾选)。
4、这时候我们想要的结果就出来啦。
注意事项:
1、目标服务器所用到的端口,如web服务用到的http(80),https(443)或者是默认数据库(3306)ssh连接(21)或者是FTP(21)
2、目标IP真实存在,或者是目标网站真实,正在运行中。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)