色婷婷狠狠18禁久久YY,CHINESE性内射高清国产,国产女人18毛片水真多1,国产AV在线观看

如何設置icmp

服務器
傅智翔2年前25瀏覽0評論

如何設置icmp?

一、IPSec

添加屏蔽icmp的規則:

IP安全策略—管理IP篩選器表和篩選器操作—管理IP篩選器列表—添加—起個名稱(比如:)---添加—下一步—源地址—任何IP地址—目標地址—我的IP地址—選擇協議類型—ICMP—完成。

IP安全策略—管理IP篩選器表和篩選器操作—管理篩選器列表—添加—下一步—名稱(比如:)—阻止—完成。

IP安全策略—創建IP安全策略—下一步—名稱(比如:)--激活默認響應規則—Winxp默認值—完成-規則—添加—下一步—此規則不指定隧道—所有網絡連接—Winxp默認值—IP篩選器列表—“ICMP”—“Block”—下一步—完成。

二、路由和遠程訪問:

IP路由選擇—常規—指定的網卡—輸入篩選器—添加—協議—ICMP—類型8—編碼0—接受所有除符合下列條件以外的數據包。

通過實驗發現路由和遠程訪問的級別要高于IPSec,也就是說當兩個設置發生沖突時,系統將以路由和遠程訪問的設置為準。

三、通過TTL簡單關閉ICMP回應(轉)

很多人問起如何在Windows xp中關閉ICMP的回應,以前我采取的辦法是使用IPSec來對ICMP進行驗證,今天偶爾作了一個試驗,與大家share一下!

Client:192.168.7.89

Server:192.168.7.40

修改前:

C:\scripts>ping 192.168.7.40

pinging 192.168.7.40 with 32 bytes of data:

Reply from 192.168.7.40: bytes=32 time<10ms TTL=128

Reply from 192.168.7.40: bytes=32 time<10ms TTL=128

Reply from 192.168.7.40: bytes=32 time<10ms TTL=128

Reply from 192.168.7.40: bytes=32 time<10ms TTL=128

修改注冊表,把DefaultTTL改成63,ping的結果

C:\scripts>Ping 192.168.7.40

Pinging 192.168.7.40 with 32 bytes of data:

Reply from 192.168.7.40: bytes=32 time<10ms TTL=63

Reply from 192.168.7.40: bytes=32 time<10ms TTL=63

Reply from 192.168.7.40: bytes=32 time<10ms TTL=63

Reply from 192.168.7.40: bytes=32 time<10ms TTL=63

修改注冊表,把DefaultTTL改成0,ping的結果

C:\scripts>ping 192.168.7.40

Pinging 192.168.7.40 with 32 bytes of data:

Request timed out.

Request timed out.

Request timed out.

Request timed out.

Ping statistics for 192.168.7.40:

Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

而在192.168.7.40上,ping外面沒有問題,但是不能對外提供服務了,同時,自己干什么也都不行了,就只能Ping了,嘿嘿,自己玩玩吧~(建議改成255,Linux,Solaris的好像大多是這個值,記得有人寫過通過TTL來判斷操作系統的,呵呵,騙騙人玩:)

Hive: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

SubKey: DefaultTTL

Value: REG_DWORD 1 - 255

Default: 128

改了以后要Reboot才會生效哦~

(注:該方法是給對方提供一個錯誤的信息,并不是真正屏蔽了ICMP包,文章來源:Adam)

四、在ISA里面設置:

關閉Ping(ICMP):IP Packet Filters—起名--block packet transmission—predefine—icmp ping query—default IP address for each external on the ISA server computer—all remote computer—完成。

五、使用個人防火墻軟件:

一般的防火墻軟件都會提供關閉ICMP的功能,只是有的強一些,有的弱一些,比如:天網、綠色警戒、中國墻、Norton、Etrust Wall、Zone Alarm、Black Ice、冰盾等等等等,專業的就更別說了。

可見,關閉ICMP協議的方法還是很多的。(本人用的是防火墻,瑞星的,效果還行!現在一般把系統補丁打好,防火墻殺毒軟件都及時更新就沒有問題的!)