Board logo

主題: [轉貼]如何讓人使用ping時,而不會回應訊息 [打印本頁]

發表人: Meteorshower    時間: 2006-1-25 10:36 PM     主題: [轉貼]如何讓人使用ping時,而不會回應訊息

步驟1:
打開“控制台→系統管理工具→本地安全策略”,然後右擊“IP安全策略,在本地機器”選“管理IP篩選器和IP篩選器操作”,在管理IP篩選器和IP篩選器操作列表中添加一個新的過濾規則,名稱輸入“防止ICMP攻擊”,然後按添加,在源位址選任何IP位址,目標位址選我的IP位址,協議類型為ICMP,設置完畢。


步驟2:
在“管理篩選器操作”,取消選中“使用添加嚮導”,添加,在常規中輸入名字“Deny的操作”,安全措施為“阻止”。這樣我們就有了一個關注所有進入ICMP報文的過濾策略和丟棄所有報文的過濾操作了。

步驟3:
點擊“IP安全策略,在本地機器”,選擇“創建IP安全策略-下一步-輸入名稱為ICMP篩檢程式”,通過增加過濾規則嚮導,把剛剛定義的“防止ICMP攻擊”過濾策略指定給ICMP篩檢程式,然後選擇剛剛定義“Deny的操作”,然後右擊“防止ICMP攻擊”並啟用。
發表人: NetKidz    時間: 2006-1-25 10:48 PM

把所有的 ICMP 都擋掉不是正確的作法,有很多錯誤訊息是透過 ICMP 來傳遞的。
單純不要讓人 ping 到,擋掉 Incoming ICMP type 8 就夠了。 ^_^




歡迎光臨 TWed2k (http://twed2k.org/) Powered by Discuz! 4.1.0