远离Ping的威胁

来源 :网络与信息 | 被引量 : 0次 | 上传用户:masonchina
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  


  我们知道PIng是一个非常好用的TCP/IP工具,我们可以用它来检测网络的连通情况及分析网络速度,然而如果Ping被他人所恶意利用,那么你就有可能深受其害,例如:他人通过“Ping—a你的IP地址”则可能很方便地获取你的计算机的登录名及有关操作系统的一些信息;另外如果多人同时利用“Ping—L65500—T你的lP地址”则可以致使你的网络处于瘫痪状态。其实Ping是大多数黑客入侵他人计算机的第一步,如果想让黑客的入侵处于萌芽状态,那么我们最好要学会千方百计阻止他人Ping自己的计算机。
  下面将向朋友们介绍如何配置系统lP安全策略来禁止他人Ping自己的主机,具体操作步骤如下:
  1.在控制台中添加1P安全策略
  IP安全策略是要在控制中存在的,因此我们需要在控制台中添加1P安全策略单元,其添加步骤如下:
  (1)依次点击“开始”→“运行”,然后在“运行”窗口中输入“mmc”并回车,此时将会打开“控制台1”,窗口(如图1);
  (2)在图1所示窗口中依次点击“文件”→“添加/删除管理单元”→“添加”,此时将会打开“添加独立管理单元”窗口,我们在此窗口下的列表中双击“IP安全策略管理”(如图2);
  (3)此时将会弹出“选择计算机域”窗口,在此我们选中“本地计算机”,然后点击“完成”按钮,最后依次点击“关闭”→“确定”,返回“控台1”主界面,此时我们将发现在“控制台根节点”下多了“IP安全策略,在本地计算机”项(如图3),此时说明我们在控制台中添加了P安全策略项。
  2.创建一个新的IP安全策略
  添加了厂安全策略后,我们还需要创建一个新的IP安全策略,创建步骤如下:
  (1)在图3中右键点击“IP安全策略,在本地机器”,选择“创建lP安全策略”,此时将会打开“IP安全策略向导”窗口;
  (2)单击“下一步”,此时将会出现要求指定IP安全策略名称及描述向导页面,我们可以在“描述”下输入一个策略描述(如图4):
  


  (3)点击“下一步”,然后在出现的页面中确保选中了“激活默认响应规则”项,然后单击“下一步”;
  (4)在出现的“默认响应规则身份验证方式”页面中我们选中 “此字符串用来保护密钥交换(预共享密钥)”项,然后在下面的输入框内输入一些字符(如图5);
  (5)单击“下一步”,此时将会出现完成IP安全策略向导页面窗口,最后单击“完成”按钮即完成了IP安全策略的创建工作。
  3.编辑IP安全策略属性
  IP安全策略创建好后,在控制台中我们将看到多出一个刚刚创建好的“新IP安全策略”项,在此我们还要对其属性进行编辑修改,具体步骤如下:
  (1)在控制台中双击创建好的新IP安全策略,此时将会弹出“新IP安全策略属性”窗口(如图6);
  (2)单击“添加”按钮,此时将会弹出“安全规则向导”窗口,直接点击“下一步”则进入“隧道终结点”页面,在此选择“此规则不指定隧道”;
  (3)点击“下一步”,此时将出现“网络类型”页面,在该页面中我们选中“所有网络连接”项,这样可以保证所有的计算机都Ping不通(如图7);
  (4)单击“下一步”,此时将会出现“身份验证方法”页面,与上面一样我们选中“此字符串用来保护密钥交换(预共享密钥)”项,然后在下面的输入框中输入内容相同的文字(如图8);
  (5)单击“下一步”,然后在打开的“IP筛选器列表”页面中单击“添加”按钮,此时将会打开“IP筛选器列表?窗口(如图9);
  (6)在“IP筛选器列表”窗口中单击“添加”按钮,此时将会弹出“IP筛选器向导”窗口,我们单击“下一步”,此时将会弹出“IP通信源”页面,我们在该页面中设置“源地址”为“我的IP地址”(如图10);
  (7)单击“下一步”,我们在弹出的页面中设置“目标地址”为“任何IP地址”,任何IP地址的计算机都不能ping你的计算机(如图11);
  (8)单击“下一步”,然后在出现的“IP协议类型”页面中设置“选择协议类型”为“ICMP”(如图12);
  (9)最后依次单击“下一步”→“完成”,此时,你将会在“IP筛选器列表”中看到刚刚创建的筛选器,将其选中后单击“下一步”,我们在出现的“筛选器操作”页面中设置筛选器操作为 “需要安全”选项(如图13);
  


  


  (10)点击“下一步”,然后依次点击“完成”→“确定”→“关闭”按钮,保存相关的设置后返回控制台即可。
  4.让新建的P安全策略生效
  当新建的IP安全策略属性编辑修改好后,我们还要使其生效,方法是:在“控制台根节点”中右键点击“新的IP安全策略”项,然后在弹出的右键菜单中选中“指派”项即可(如图14)。
  好了,终于手动设置好了IP安全策略,这样你可以睡个安稳觉了,从而再也不用担心被ping的威胁了(但是你可以ping自己的计算机)!
其他文献
近日,亚洲七个移动电话运营商宣布,为了共同向外出商务人员和其他旅游者提供更好的全球漫游和其他服务,它们已建立一个移动联盟,联盟名称暂定为APMA。  此前包括CSL及新加坡电信在内的八家运营商也宣布成立了Bridge Mobile Alliance手机漫游联盟,运营商之间的这种合纵连横模式正在亚洲不断蔓延。  加入这一移动联盟的七个移动运营商包括:日本NTTDoCoMo、中国香港和记电讯、中国台湾
期刊
虽然说如今主流闪存MP3的容量已经达到了512M甚至1GB,对于一般的用户而言完全够用了,但是对于某些音乐爱好者来说,显然是不能满足需求的,他们巴不得把电脑里所有的歌曲全部装进MP3里,这样只有大容量的硬盘式MP3才能满足他们的需求。今天给大家介绍几款硬盘式MP3,跟我一起来看看吧。    Iaudio i6    产品看点:0.85寸微硬盘,新一代触摸式按键。  i6内置了0.85寸微硬盘作为存
期刊
游戏玩家都在用什么显示器玩游戏呢?色彩绚丽的画面如果用一台显示器表现就有点太不过瘾了,连液晶显示器都在朝19英寸甚至是更大尺寸发展,游戏发烧友怎能被小小的屏幕束缚了?一台投影机就可以很轻松地实现大画面。  六七十英寸的画面可不是一般人能轻易享受到的,除了一定的经济基础,更需要的是对大画面的执著追求精神。所以如果你热衷于游戏,那么不妨为游戏寻找一款能够体现其价值的投影机。考虑到大家的经济能力各有不同
期刊
相比数码相机,数码摄像机强大的动态拍摄决不是普通的数码相机动态拍摄功能简单格式的提高所能取代的。虽然家用数码摄像机的使用比数码相机来得容易,轻轻操作几个按钮就可以实现拍摄,但很多朋友并没有领会到DV拍摄的实质,以至于外出旅游时,因为使用经验不足所造成的画面效果不理想,浪费了难得的旅游机会和美好时刻。为了更好地帮助大家掌握好旅游时DV的拍摄效果,本文特将笔者多年的DV使用经验编辑成快速入门指南,以期
期刊
深圳市某IT公司的朱小姐打开朋友所说的网页时,肺都快气炸了:她的MSN和手机号码被公布在网上,一夜之间,年轻貌美的朱小姐成了网上招嫖的女主角。  放在从前,这种网上恶意诽谤,往往让当事人无从反击。但朱小姐的案例,却在深圳有了新的处理方式,仅仅两天后,恶意发布信息的始作俑者何某就被抓获,并处以行政拘留5天。  帮助朱小姐的,正是深圳市上网执勤的“虚拟警察”。  “键盘和鼠标就是我们的武器”  在深圳
期刊
一般来说,一个Oracle数据库管理员应该做的Oracle数据库系统监控方案如下:  1.每天对Oracle数据库的运行状态、日志文件、备份情况、数据库的空间使用情况、系统资源的使用情况进行检查,发现并解决问题。  2.每周对数据库对象的空间扩展情况、数据的增长情况进行监控,对数据库做健康检查,对数据库对象的状态做检查。  3.每月对表和索引等进行Analyze,检查表空间碎片,寻找数据库性能调整
期刊
风往哪吹?  处理器和主板芯片总是紧密相连的,每一次处理器规格的变动,都会引发主板芯片组的新一轮竞争。在过去的一年中,Intel外理器的产品规格发生了重大的变化,桌面CPU接口从Socket 478向LGA 775过渡,处理器的FSB频率被再一次拉高,1066MHz开始成为新一代CPU的标准,双核心开始进入市场。在这种情况下,主板芯片组市场出现了巨大变化,Intel不再是一家独大,NVIDIA、A
期刊
为了不影响正常业务的进行,企业网络的管理员需要想尽办法封闭BT有可能经过的所有端口,将一些特定的种子发布站点阻挡在外,将企业内的BT尝试整体封杀。总的来说,有以下七种最直接的方式可用。    限制浏览BT网站    BT网站很多,但考虑到BT下载的特点:下载的人数越多,速度越快;Seed越多,速度越快。只有比较热门BT网站的Torrent文件下载的人才会比较多,一般的BT网站去的人就比较少,下载的
期刊
一、静态表情动起来    QQ大家应该再熟悉不过了吧,想当年偶上网第一个使用的聊天软件就是它。现在使用QQ聊天的人越来越多,尤其是QQ可以发送自定义表情之后,聊天变得越来越有趣,各种各样的QQ表情在好友之间传来传去,给我们的生活增添了不少酌情趣。可是你有没有想过这些表情是怎么来的呢?总是和别人用一样的表情多单调,能不能自己动手做一些有个性的表情呢?只有想不到,没有做不到,这些都是可以实现的,不信你
期刊
大家还记得肆虐一时的“冲击波”病毒吧?它利用Remote Procedure Call(简称RPC,提供终结点映射程序endpoint mapper以及其它RPC服务)服务的DCOM漏洞攻击基于NT内核的Windows2000/XP/2003操作系统,很多用户为了躲避它的攻击,禁用了RPC服务。(如图1所示)当想再次启用RRC服务时却发现“RPC服务属性”页的“启动类型”下拉列表框和“启动”按钮变
期刊