|
|
馬上注冊���,結交更多好友���,享用更多功能���。
您需要 登錄 才可以下載或查看����,沒(méi)有帳號�����?注冊
x
解析三種不同的“防Ping”方法
眾所周知��,Ping命令是一個(gè)非常有用的網(wǎng)絡(luò )命令����,大家常用它來(lái)測試網(wǎng)絡(luò )連通情況��。但同時(shí)它也是把“雙刃劍”�,特別是在網(wǎng)絡(luò )高速發(fā)展的今天�����,一些“不懷好意”的人在互聯(lián)網(wǎng)中使用它來(lái)探測別人的機器��,以此來(lái)達到不可告人的目的�。為了保證機器在網(wǎng)絡(luò )中的安全��,現在很多人都非常重視“防Ping”���,當然“防Ping”的方法和手段也非常多���,如利用IPSec安全策略���、Windows內置的防火墻�、第三方防火墻工具��、路由和遠程訪(fǎng)問(wèn)組件等�,到底這些“防Ping”方法的效果如何電腦維修���。
一����、IPSec安全策略“防Ping”����,還是要慎用
使用IPSec安全策略“防Ping”����,是大家常用的一種方法�,經(jīng)過(guò)對IPSec安全策略簡(jiǎn)單的幾步配置�����,就可以實(shí)現防Ping的效果���。該方法配置比較簡(jiǎn)單�,并且IPSec安全策略是Windows系統內置的一個(gè)功能組件����,不需要額外安裝����,因此得到不少用戶(hù)的喜愛(ài)����。但這里筆者還是要提醒大家�,使用IPSec安全策略“防Ping”�����,還是要慎用��。
為什么這么說(shuō)呢�����?首先我們看看IPSec安全策略是如何“防Ping”的���,其原理是通過(guò)新建一個(gè)IPSec策略來(lái)過(guò)濾掉本機所有的ICMP數據包實(shí)現的����。這樣確實(shí)是可以有效的“防Ping”�����,但同時(shí)也會(huì )留下后遺癥����。
因為Ping命令和ICMP協(xié)議(Internet Control and Message Protocal)有著(zhù)密切的關(guān)系����,在ICMP協(xié)議的應用中包含有11種報文格式��,其中Ping命令就是利用ICMP協(xié)議中的“Echo Request”報文進(jìn)行工作的�����。但IPSec安全策略防Ping時(shí)采用格殺勿論的方法�,把所有的ICMP報文全部過(guò)濾掉�,特別是很多有用的其它格式的報文也同時(shí)被過(guò)濾掉了����。因此在某些有特殊應用的局域網(wǎng)環(huán)境中�,容易出現數據包丟失的現象����,影響用戶(hù)正常辦公�����,因此筆者建議大家還是要慎用IPSec安全策略“防Ping”�。
二���、使用第三方防火墻工具
大家已經(jīng)知道了IPSec安全策略“防Ping”的不足之處�,為了保證本地機器發(fā)出的數據包通過(guò)網(wǎng)絡(luò )被正確的傳送給目標主機��,大家可以采用別的更加有效的方法�����,如使用網(wǎng)絡(luò )防火墻“防Ping”���。
對于一般的上網(wǎng)用戶(hù)來(lái)說(shuō)��,使用個(gè)人網(wǎng)絡(luò )防火墻“防Ping”是最簡(jiǎn)單的一種方法���。應用此方法“防Ping”不需要進(jìn)行復雜的設置���,只要你正確配置好防火墻內置的“防Ping”規則���,就可以輕松實(shí)現“防Ping”的目的��。個(gè)人網(wǎng)絡(luò )防火墻的種類(lèi)較多�,幾乎都可以有效實(shí)現“防Ping”�,如天網(wǎng)個(gè)人防火墻�、瑞星個(gè)人網(wǎng)絡(luò )防火墻��、Windows防火墻(或ICF)等�����,下面筆者以瑞星個(gè)人網(wǎng)絡(luò )防火墻為例����,介紹如何配置防火墻實(shí)現“防Ping”目的��。
運行瑞星個(gè)人網(wǎng)絡(luò )防火墻主程序后���,在主窗口中點(diǎn)擊“設置→設置規則”選項����,彈出“瑞星個(gè)人網(wǎng)絡(luò )防火墻規則設置”窗口��,在規則列表中一定要選中“缺省的ICMP入站”規則���,接著(zhù)雙擊此規則����,彈出“規則屬性”對話(huà)框(如圖1)�����,在這里大家可以進(jìn)行詳細參數設置��,在“類(lèi)別”框中選中“系統”選項���,“方向”框中選擇“接收”選項���,“協(xié)議”框中一定要選中Ping命令使用的“ICMP”協(xié)議了�,操作框中選擇“禁止”選項����。這里要注意ICMP報文類(lèi)型的選擇����,切換到“ICMP類(lèi)型”標簽頁(yè)中�����,在“類(lèi)型”下拉列表框中一定要選擇“Echo Request”項�����,最后點(diǎn)擊“修改”按鈕�����,保存設置��。這樣瑞星個(gè)人網(wǎng)絡(luò )防火墻就可以過(guò)濾掉��,Ping命令所使用的名為“Echo Request”的ICMP報文了����,而別的有用的ICMP報文則可以安全通過(guò)�����。完成以上設置后���,就實(shí)現了利用個(gè)人網(wǎng)絡(luò )防火墻有效“防Ping”的目的�。
設置瑞星個(gè)人防火墻
三��、使用“路由與遠程訪(fǎng)問(wèn)”組件
對于局域網(wǎng)用戶(hù)來(lái)說(shuō)��,個(gè)人網(wǎng)絡(luò )防火墻就很難滿(mǎn)足他們的需要了���,這時(shí)你就要使用企業(yè)級的網(wǎng)絡(luò )防火墻“防Ping”���,如ISA 2004等��,但對于一些小型局域網(wǎng)來(lái)說(shuō)���,這些企業(yè)級防火墻過(guò)于昂貴���,難以接受�����,其實(shí)利用Windows 2000/Server 2003服務(wù)器操作系統的“路由和遠程訪(fǎng)問(wèn)”組件就能解決這個(gè)問(wèn)題��,并且該組件是Windows系統內置的�,不需要額外購買(mǎi)����。
下面筆者以Windows Server 2003系統為例����,介紹如何利用“路由和遠程訪(fǎng)問(wèn)”組件“防Ping”�。大家都知道�,“路由和遠程訪(fǎng)問(wèn)”組件內置了路由表管理���、VPN服務(wù)�、IP報文過(guò)濾等功能��,默認情況下���,Windows Server 2003系統并沒(méi)有啟用路由和遠程訪(fǎng)問(wèn)服務(wù)����,所以要首先手工啟用它�����。在Windows Server 2003網(wǎng)關(guān)服務(wù)器中���,進(jìn)入到“控制面板→管理工具”窗口���,運行“路由和遠程訪(fǎng)問(wèn)”工具�,在“路由和遠程訪(fǎng)問(wèn)”主窗口中�����,右鍵點(diǎn)擊“本地”服務(wù)器�,在彈出的菜單中選擇“配置并啟用路由及遠程訪(fǎng)問(wèn)”選項���,接著(zhù)在“路由及遠程訪(fǎng)問(wèn)服務(wù)器安裝向導”對話(huà)框中點(diǎn)擊“下一步”按鈕����,選擇“自定義配置”選項����,然后點(diǎn)擊“下一步”���,在接下來(lái)的窗口中選擇“LAN路由器”選項��,最后點(diǎn)擊“完成”按鈕�。
在“路由和遠程訪(fǎng)問(wèn)”主窗口中依次展開(kāi)“IP路由選擇→常規”選項����,接著(zhù)在“常規”框體中右鍵點(diǎn)擊接入互聯(lián)網(wǎng)的那塊網(wǎng)卡(如圖2)�,選擇“屬性”選項����,然后在屬性對話(huà)框中點(diǎn)擊“入站篩選器”按鈕�,彈出“入站篩選器”對話(huà)框后����,選擇“接收所有除符合下列條件以外的數據包”選項��,下面點(diǎn)擊“新建”按鈕���,彈出“添加IP篩選器”對話(huà)框(如圖3)�,在協(xié)議下拉列表框中選擇“ICMP”協(xié)議�,接著(zhù)在“ICMP類(lèi)型”和“ICMP代碼”欄中分別輸入“8和0”�,最后點(diǎn)擊“確定”按鈕����。其中ICMP類(lèi)型為“8”����、ICMP代碼為“0”的報文就是Ping命令所使用的“Echo Request”報文�����,最后點(diǎn)擊“確定”按鈕��,完成“防Ping”設置���。
本文轉載自中國易修網(wǎng)金卡會(huì )員頻道轉載請注明出處
|
|
IP卡
狗仔卡
收藏
支持
反對
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
