论文部分内容阅读
![](https://www.soolun.com/img/pic.php?url=http://img.resource.qikan.cn/qkimages/wlxx/wlxx200606/wlxx20060642-1-l.jpg)
我们知道PIng是一个非常好用的TCP/IP工具,我们可以用它来检测网络的连通情况及分析网络速度,然而如果Ping被他人所恶意利用,那么你就有可能深受其害,例如:他人通过“Ping—a你的IP地址”则可能很方便地获取你的计算机的登录名及有关操作系统的一些信息;另外如果多人同时利用“Ping—L65500—T你的lP地址”则可以致使你的网络处于瘫痪状态。其实Ping是大多数黑客入侵他人计算机的第一步,如果想让黑客的入侵处于萌芽状态,那么我们最好要学会千方百计阻止他人Ping自己的计算机。
下面将向朋友们介绍如何配置系统lP安全策略来禁止他人Ping自己的主机,具体操作步骤如下:
1.在控制台中添加1P安全策略
IP安全策略是要在控制中存在的,因此我们需要在控制台中添加1P安全策略单元,其添加步骤如下:
(1)依次点击“开始”→“运行”,然后在“运行”窗口中输入“mmc”并回车,此时将会打开“控制台1”,窗口(如图1);
(2)在图1所示窗口中依次点击“文件”→“添加/删除管理单元”→“添加”,此时将会打开“添加独立管理单元”窗口,我们在此窗口下的列表中双击“IP安全策略管理”(如图2);
(3)此时将会弹出“选择计算机域”窗口,在此我们选中“本地计算机”,然后点击“完成”按钮,最后依次点击“关闭”→“确定”,返回“控台1”主界面,此时我们将发现在“控制台根节点”下多了“IP安全策略,在本地计算机”项(如图3),此时说明我们在控制台中添加了P安全策略项。
2.创建一个新的IP安全策略
添加了厂安全策略后,我们还需要创建一个新的IP安全策略,创建步骤如下:
(1)在图3中右键点击“IP安全策略,在本地机器”,选择“创建lP安全策略”,此时将会打开“IP安全策略向导”窗口;
(2)单击“下一步”,此时将会出现要求指定IP安全策略名称及描述向导页面,我们可以在“描述”下输入一个策略描述(如图4):
![](https://www.soolun.com/img/pic.php?url=http://img.resource.qikan.cn/qkimages/wlxx/wlxx200606/wlxx20060642-10-l.jpg)
(3)点击“下一步”,然后在出现的页面中确保选中了“激活默认响应规则”项,然后单击“下一步”;
(4)在出现的“默认响应规则身份验证方式”页面中我们选中 “此字符串用来保护密钥交换(预共享密钥)”项,然后在下面的输入框内输入一些字符(如图5);
(5)单击“下一步”,此时将会出现完成IP安全策略向导页面窗口,最后单击“完成”按钮即完成了IP安全策略的创建工作。
3.编辑IP安全策略属性
IP安全策略创建好后,在控制台中我们将看到多出一个刚刚创建好的“新IP安全策略”项,在此我们还要对其属性进行编辑修改,具体步骤如下:
(1)在控制台中双击创建好的新IP安全策略,此时将会弹出“新IP安全策略属性”窗口(如图6);
(2)单击“添加”按钮,此时将会弹出“安全规则向导”窗口,直接点击“下一步”则进入“隧道终结点”页面,在此选择“此规则不指定隧道”;
(3)点击“下一步”,此时将出现“网络类型”页面,在该页面中我们选中“所有网络连接”项,这样可以保证所有的计算机都Ping不通(如图7);
(4)单击“下一步”,此时将会出现“身份验证方法”页面,与上面一样我们选中“此字符串用来保护密钥交换(预共享密钥)”项,然后在下面的输入框中输入内容相同的文字(如图8);
(5)单击“下一步”,然后在打开的“IP筛选器列表”页面中单击“添加”按钮,此时将会打开“IP筛选器列表?窗口(如图9);
(6)在“IP筛选器列表”窗口中单击“添加”按钮,此时将会弹出“IP筛选器向导”窗口,我们单击“下一步”,此时将会弹出“IP通信源”页面,我们在该页面中设置“源地址”为“我的IP地址”(如图10);
(7)单击“下一步”,我们在弹出的页面中设置“目标地址”为“任何IP地址”,任何IP地址的计算机都不能ping你的计算机(如图11);
(8)单击“下一步”,然后在出现的“IP协议类型”页面中设置“选择协议类型”为“ICMP”(如图12);
(9)最后依次单击“下一步”→“完成”,此时,你将会在“IP筛选器列表”中看到刚刚创建的筛选器,将其选中后单击“下一步”,我们在出现的“筛选器操作”页面中设置筛选器操作为 “需要安全”选项(如图13);
![](https://www.soolun.com/img/pic.php?url=http://img.resource.qikan.cn/qkimages/wlxx/wlxx200606/wlxx20060642-3-l.jpg)
![](https://www.soolun.com/img/pic.php?url=http://img.resource.qikan.cn/qkimages/wlxx/wlxx200606/wlxx20060642-2-l.jpg)
(10)点击“下一步”,然后依次点击“完成”→“确定”→“关闭”按钮,保存相关的设置后返回控制台即可。
4.让新建的P安全策略生效
当新建的IP安全策略属性编辑修改好后,我们还要使其生效,方法是:在“控制台根节点”中右键点击“新的IP安全策略”项,然后在弹出的右键菜单中选中“指派”项即可(如图14)。
好了,终于手动设置好了IP安全策略,这样你可以睡个安稳觉了,从而再也不用担心被ping的威胁了(但是你可以ping自己的计算机)!