skylee337 2008-7-21 22:53
给大家一个简单的防黑方法~
最近可能是快奥运了,黑客都活跃起来了,一上网,就老提示被扫描ip,很多黑客都是通过PING命令来检测主机的,寻找攻击对象。给大家一个很简单的通过组策略来阻止ping探测~(ping探测是基于icmp,禁用icmp包就可以)
(1) 点击 开始--运行,在运行框中输入“Gpedit.msc”打开组策略。
(2) 打开 计算机配置--WINDOWS设置--安全设置,右击“IP安全策略,在本地机器”,在弹出菜单中选“创建IP安全策略”打开“IP安全策略向导”。
(3) 设置IP安全策略名称,比如“禁止PING”,并输入简单的描述。安全通讯请求:勾选“激活默认响应错误”。
默认响应规则身份验证方式: 选中“此字串用来保护密匙交换”,再在文字框中随意输入一些字符,比如“noping”。
创建IP安全规则最好要选中“编辑属性”,单击“完成”,打开属性对话框。
(4) 在“禁止PING”属性窗口,单击“添加”按钮,在“安全规则向导”中进行以下简单的设置,其余一路回车就行。
身份验证方法: 选中“此字串用来保护密匙交换”,再在文字框中输入原来设置的字符,比如“PCDigest”。
IP筛选器列表: 单击“添加”/“添加”,设置源地址为“我的IP地址”,目标地址为“任何IP地址”,协议类型为“ICMP”协议。添加完毕之后,你就可以在IP筛选器中看到新创建的筛选器,选中它单击“下一步”继续。
筛选器操作: 选择“要求安全设置”,单击“下一步”,再点击“完成”--“关闭”即可保存设置,返回到组策略窗口。
(5) 在组策略窗口,点击“IP安全策略,在本地机器”,在右面的窗口中会显示你新创建的禁止PING的安全策略,右击该策略,在弹出的对话框中选“指派”命令,退出组策略。这时别人就不能再PING你的机器了。
我设置以后,好像也不能ping别人了,可能是把出去的包也丢了。
觉得好的话支持下哈~
888888888a 2008-7-22 04:30
是吗?有点复杂啊!试试~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
damuniu1985 2008-7-22 07:27
就是禁止PING机吗?好像装个防火墙就可以了吧 不用这么麻烦
st@home 2008-7-24 16:28
是有点麻烦,但是不知道好不好用,PING的设置不是很懂
flytothemoon 2008-7-24 16:39
切 最简单的方法是把网线给拔了......
exlong 2008-7-24 19:59
晕,你说的好像和奥运没有什么关系吧,如果有的话,那不是抓的更紧了。
jakcom 2008-7-24 23:36
不管这招有没有用,先收藏起来再说,最近的1434口老是被攻击。看看这招有哦没有用。
wooooo 2008-7-24 23:57
只是禁ping没用的,还是装个防火墙吧,把不用的端口都封了
cxsclcxs 2008-7-25 20:25
好复杂:faint 我们是电脑白痴哇
学不会的呵呵
Eroticism_N 2008-7-25 23:56
黑就黑吧,方正我的电脑也没什么国家机密!
在线客服(1)