现在上网最怕被别人攻击,说不定某天你就是被攻击的目标,因为黑客在寻找入侵对象时,大多使用PING命令来检测主机,如果你运气不好被扫描到的话,对方可能就会对你进行入侵,这样会对你构成一定的安全威胁。但如果让对方PING不到你的话,你的上网安全系数就增加了许多。事实上,我们完全可以通过WINDOWS的“控制台”(MMC)来制造一种假象,即使我们在线,但对方PING时也不能相通,这样就能躲避很多攻击了。操作方法如下:
第一步:添加管理单元
在“开始―――运行”中输入MMC,打开控制台窗口。在菜单栏点选“文件(WINDOWS200叫“控制台”)―――添加/删除管理单元”,强出“添加/删除管理单元”窗口后,单击“添加”按钮,在弹出的窗口中选择“IP安全策略管理”,然后单击“添加”按钮,在打开窗口中选择管理对象为“本地计算机”,单击“完成”。(图1)
“添加/删除管理单元”窗口,返回主控制台。
第二步:创建IP安全策略
右击刚刚添加的“IP安全策略,在本地计算机(在本地机器)”,选择“创建IP安全策略”,单击下一步,然后输入策略名称和描述,例如“NO PING”或“不让人PING”等(图2)
单击下一步,选中“激活默认响应规则”复选项(图3)
单击下一步,开始设置身份验证方式。选中“此字符串用来保护密钥交换(预共享密钥)”单选项,然后随便输入一些字符,这里再以“NO PING”为例,这些字符下面还会用到(图4)
单击下一步,就会提示已完成IP安全策略,确认选中了“编辑属性”复选框,单击“完成”按钮(图5)
就会打开属性对话框。
第三步:配置安全策略
单击“添加”按钮,并在打开“安全规则向导”中单击下一步,这里选择“此规则不指定遂道”(图6)
然后单击下一步,并选择“所有网络连接”(这里保证所有的计算机都PING不通)。单击下一步,设置身份验证方式,与上面一样选择第三个选项“此字符串用来保护密钥交换(预共享密钥)”并填入刚才的字符“NO PING”。
单击下一步,在打开窗口中单击“添加”按钮,打开“IP筛选器列表”窗口。单击“添加”,单击下一步,源地址为“我的IP地址”(图8)
单击下一步,设置目标地址为“任何IP地址”,选择协议为ICMP,然后按“完成”和“关闭”。
这时,可以在IP筛选器列表中看到刚刚创建的筛选器(图10)
将它选中之后单击下一步,选择筛选 器作为“请求安全”选项(图11)
[img]http://bbsattach.uuu9.com/attachment/day_060912/zbwxMQ==_ZCiwcW7fR4Kl.jpg[/img]
然后依次点击下一步到完成、关闭,保存相关的设置返回管理控制台。(图12)
[img]http://bbsattach.uuu9.com/attachment/day_060912/zbwxMg==_Kkd7beF3Mg7n.jpg[/img]
第四步:指派安全策略
最后只须在“控制台根节点”中右击设置好的“NO PING”策略,选择“指派”命令使配置生效。
经过以上设置一不用用第三方软件,二不用占内存,其它计算机就再PING不通这台计算机了。但自己PING自己还是可以的。此方法对WIN2000和XP都有效。
[ 此帖被惊鸿一剑在2009-05-23 19:14重新编辑 ]
微博帐号登录