TWed2k - 心得教學區 - [轉貼]如何讓人使用ping時，而不會回應訊息

主題: [轉貼]如何讓人使用ping時，而不會回應訊息 [打印本頁]

發表人: Meteorshower 時間: 2006-1-25 10:36 PM 主題: [轉貼]如何讓人使用ping時，而不會回應訊息

步驟1：
打開“控制台→系統管理工具→本地安全策略”，然後右擊“IP安全策略，在本地機器”選“管理IP篩選器和IP篩選器操作”，在管理IP篩選器和IP篩選器操作列表中添加一個新的過濾規則，名稱輸入“防止ICMP攻擊”，然後按添加，在源位址選任何IP位址，目標位址選我的IP位址，協議類型為ICMP，設置完畢。

步驟2：
在“管理篩選器操作”，取消選中“使用添加嚮導”，添加，在常規中輸入名字“Deny的操作”，安全措施為“阻止”。這樣我們就有了一個關注所有進入ICMP報文的過濾策略和丟棄所有報文的過濾操作了。

步驟3：
點擊“IP安全策略，在本地機器”，選擇“創建IP安全策略-下一步-輸入名稱為ICMP篩檢程式”，通過增加過濾規則嚮導，把剛剛定義的“防止ICMP攻擊”過濾策略指定給ICMP篩檢程式，然後選擇剛剛定義“Deny的操作”，然後右擊“防止ICMP攻擊”並啟用。

發表人: NetKidz 時間: 2006-1-25 10:48 PM

把所有的 ICMP 都擋掉不是正確的作法，有很多錯誤訊息是透過 ICMP 來傳遞的。
單純不要讓人 ping 到，擋掉 Incoming ICMP type 8 就夠了。 ^_^

歡迎光臨 TWed2k (http://twed2k.org/)