请问如何在windows2k上配置来阻止别人ping你的机子?
是不是关闭哪个服务?
请教!!
问题点数:20、回复次数:4Top
1 楼bill1980(☆BOOK诗意☆)回复于 2005-03-04 12:11:47 得分 0
懒得写,以下网页可供参考:
http://www.qqdown.com/teach/list.asp?id=308
http://www.6to23.com/s15/s15d1/s15d1d1/s15d1d1d2/2003613101349.htmTop
2 楼sungod8(琤) (Heros Ⅲ 凤凰)回复于 2005-03-04 12:12:25 得分 0
在Windows 2000 Server中设置ICMP过滤:
Windows 2000 Server提供了“路由与远程访问”服务,但是默认情况下是没有启动的,因此首先要启动它:点击“管理工具”中的“路由与远程访问”,启动设置向导。在其中选择“手动配置服务器”项,点击[下一步]按钮。稍等片刻后,系统会提示“路由和远程访问服务现在已被安装。要开始服务吗?”,点击[是]按钮启动服务。
服务启动后,在计算机名称的分支下会出现一个“IP路由选择”,点击它展开分支,再点击“常规”,会在右边出现服务器中的网络连接(即网卡)。
用鼠标右键点击你要配置的网络连接,在弹出的菜单中点击“属性”,会弹出一个网络连接属性的窗口有两个按钮,一个是“输入筛选器”(指对此服务器接受的数据包进行筛选),另一个是“输出筛选器”(指对此服务器发送的数据包进行筛选),这里应该点击[输入筛选器] 按钮,会弹出一个“添加筛选器”窗口。
再点击[添加]按钮,表示要增加一个筛选条件。在“协议”右边的下拉列表中选择“ICMP”,在随后出现的“ICMP类型”和“ICMP编码”中均输入“255”,代表所有的ICMP类型及其编码。ICMP有许多不同的类型(Ping就是一种类型),每种类型也有许多不同的状态,用不同的“编码”来表示。因为其类型和编码很复杂,这里不再叙述。
点击[确定]按钮返回“输入筛选器”窗口,此时会发现“筛选器”列表中多了一项内容。
点击[确定]按钮返回“本地连接”窗口,再点击[确定]按钮,此时筛选器就生效了,从其他计算机上Ping这台主机就不会成功了。
Top
3 楼bill1980(☆BOOK诗意☆)回复于 2005-03-04 12:12:32 得分 20
重点:
可以在Win2000操作系统中设置ICMP来防止数据包攻击.
点击开始-->运行-->在对话框中输入"mmc"-->点击菜单"控制台"-->添加/删除管理单元-->点击"添加"-->选定"IP安全策略管理"-->选"本地计算机"选项-->单击完成-->然后右击左边选项"IP策略在本地机器"-->创建IP策略-->点击下一步-->策略名称可以任意输入,这里输入为"ping"-->点击下一步-->然后出现身份认证的方式,请选"此字串用来密码保护密钥交换"输入验证密钥,这里输入是"19821119"-->点击下一步-->完成.
然后出现新IP策略属性-->点击添加-->下一步-->下一步-->网络类型为"所有网络连接"-->下一步-->点选"此字串用来保护密钥交换"这里输入19821119-->下一步-->然后出现IP筛选器列表-->单击"添加"-->出现对话框再点击"添加"-->出现筛选器向导点击下一步-->出现IP通信源,选择源地址为"我的IP地址"-->点击下一步-->目标地址为"所有IP地址-->点击第一步-->选择协议类别为"ICMP"-->单击下一步-->完成-->关闭-->三个选项请选择刚建立的"新IP筛选器列表-->点击下一步-->三个选项请选择"要求安全设置"-->下一步-->完成-->关闭.
建立完成,你就可以指派刚建立的名称为ping的规则.选择此规则然后右击指派即可完成.然后你也可以通过其他计算机来PING你的机器,你会发现无法返回数据包,这样也可以防止洪水式的ICMP攻击.
Top
4 楼skyhuan(香蕉)回复于 2005-03-04 13:04:15 得分 0
最简单就是安装网络防火墙,在规则里可以设置禁止PINGTop
