当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 让别人无法PING你的电脑

安全基础
黑客攻击行为的特征分析及反攻击技术
Windows 2000中隐患重重的十大“服务”
网页脚本攻击防范全攻略
防患于未然 轻松做好Windows 2000安全策略
用注册表为操作系统砌九堵安全墙
完善网站程序 脚本攻击防范策略完全篇
两步修改XP远程管理默认端口可防止入侵
消除Windows XP自身的安全隐患
保护Windows不受恶意代码攻击
如何关闭和限制电脑不用的端口
修改Windows 2000远程终端默认端口
操作系统被入侵后的修复过程
利用微软基准安全分析器打造你安全的系统
数字签名技术简介
检测和删除系统中的木马
QQ密码破解程序
P2P中保障Windows网络安全
在代码中查找安全性缺陷的专家提示
QQ安全的三大纪律八项注意
如何保证文件夹的绝对安全

安全基础 中的 让别人无法PING你的电脑


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 100 ::
收藏到网摘: n/a

在黑客入侵寻找物件时,大多都使用Ping命令来检测主机,如果Ping不通,水平差的"黑客"大多就会知难而退。事实上,完全可以造成一种假相,即使我们线上,但对方Ping时也不能相通,这样就能躲避很多攻击。 第一步:添加独立管理单元
开始-运行,输入:mmc,启动打开"控制台"视窗。再点选"控制台"功能表下的"添加/删除管理单元",单击"添加"按钮,在弹出的视窗中选择"IP安全策略管理"项,单击"添加"按钮。在打开视窗中选择管理物件为"本地电脑",单击"完成"按钮,同时关闭"添加/删除管理单元"视窗,返回主控台。

第二步:创建IP安全策略
右击刚刚添加的"IP安全策略,在本地机器",选择"创建IP安全策略",单击"下一步",然后输入一个策略描述,如"no Ping"。单击"下一步",选中"启动默认回应规则"复选项,单击"下一步"。开始设置身份验证方式,选中"此字串用来保护密钥交换(预共用密钥)"选项,然后随便输入一些字元(下面还会用到这些字元)。单击"下一步",就会提示已完成IP安全策略,确认选中了"编辑属性"核取方块,单击"完成"按钮,会打开其属性对话方块。
第三步:配置安全策略
单击"添加"按钮,并在打开安全规则向导中单击"下一步"进行隧道终结设置,在这里选择"此规则不指定隧道"。单击"下一步",并选择"所有网路连接"以保证所有的电脑都Ping不通。单击"下一步",设置身份验证方式,与上面一样选择第三个选项"此字串用来保护密钥交换(预共用密钥)"并填入与刚才相同的内容。单击"下一步",在打开视窗中单击"添加"按钮,打开"IP筛选器列表"视窗。单击"添加",单击"下一步",设置源位址为"我的IP位址",单击"下一步",设置目标位址为"任何IP位址",单击"下一步",选择协议为ICMP,现在就可依次单击"完成"和"关闭"按钮返回。此时,可以在IP筛选器列表中看到刚刚创建的筛选器,将其选中之后单击"下一步",选择筛选器操作为"要求安全设置"选项,然后依次点击"完成"、"关闭"按钮,保存相关的设置返回管理控台.
第四步:指派安全策略
最后只需在"控制台根节点"中右击配置好的"禁止Ping"策略,选择"指派"命令使配置生效。经过上面的设置,当其他电脑再Ping该电脑时,就不再相通了。但如果自己Ping本地电脑,仍可相通。此法对于Windows 2000/XP均有效