如何設置icmp
一、IPSec
添加屏蔽ICMP的規則:
IP安全策略—管理IP篩選器表和篩選器操作—管理IP篩選器列表—添加—起個名稱(比如:)---添加—下一步—源地址—任何IP地址—目標地址—我的IP地址—選擇協議類型—ICMP—完成。
IP安全策略—管理IP篩選器表和篩選器操作—管理篩選器列表—添加—下一步—名稱(比如:)—阻止—完成。
IP安全策略—創建IP安全策略—下一步—名稱(比如:)--激活默認響應規則—Winxp默認值—完成-規則—添加—下一步—此規則不指定隧道—所有網絡連接—Winxp默認值—IP篩選器列表—“ICMP”—“Block”—下一步—完成。
二、路由和遠程訪問:
IP路由選擇—常規—指定的網卡—輸入篩選器—添加—協議—ICMP—類型8—編碼0—接受所有除符合下列條件以外的數據包。
通過實驗發現路由和遠程訪問的級別要高於IPSec,也就是説當兩個設置發生衝突時,系統將以路由和遠程訪問的設置為準。
三、通過TTL簡單關閉ICMP迴應(轉)
很多人問起如何在Windows xp中關閉ICMP的迴應,以前我採取的辦法是使用IPSec來對ICMP進行驗證,今天偶爾作了一個試驗,與大家share一下!
Client:
Server:
修改前:
C:scripts>ping
Pinging with 32 bytes of data:
Reply from : bytes=32 time<10ms TTL=128
Reply from : bytes=32 time<10ms TTL=128
Reply from : bytes=32 time<10ms TTL=128
Reply from : bytes=32 time<10ms TTL=128
修改註冊表,把DefaultTTL改成63,ping的結果
C:scripts>ping
Pinging with 32 bytes of data:
Reply from : bytes=32 time<10ms TTL=63
Reply from : bytes=32 time<10ms TTL=63
Reply from : bytes=32 time<10ms TTL=63
Reply from : bytes=32 time<10ms TTL=63
修改註冊表,把DefaultTTL改成0,ping的結果
C:scripts>ping
Pinging with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for :
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss)
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
而在上,ping外面沒有問題,但是不能對外提供服務了,同時,自己幹什麼也都不行了,就只能Ping了,嘿嘿,自己玩玩吧~(建議改成255,Linux,Solaris的好像大多是這個值,記得有人寫過通過TTL來判斷操作系統的,呵呵,騙騙人玩:)
Hive: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
SubKey: DefaultTTL
Value: REG_DWORD 1 - 255
Default: 128
改了以後要Reboot才會生效哦~
(注:該方法是給對方提供一個錯誤的信息,並不是真正屏蔽了ICMP包,文章來源:Adam)
四、在ISA裏面設置:
關閉Ping(ICMP):IP Packet Filters—起名--block packet transmission—predefine—icmp ping query—default IP address for each external on the ISA server computer—all remote computer—完成。
五、使用個人防火牆軟件:
一般的防火牆軟件都會提供關閉ICMP的功能,只是有的強一些,有的弱一些,比如:天網、綠色警戒、中國牆、Norton、Etrust Wall、Zone Alarm、Black Ice、冰盾等等等等,專業的就更別説了。
可見,關閉ICMP協議的方法還是很多的。(本人用的是防火牆,瑞星的,效果還行!現在一般把系統補丁打好,防火牆殺毒軟件都及時更新就沒有問題的!)