关闭Ping(ICMP)的方法

原创 2004年01月29日 12:54:00
关闭Ping(ICMP)的方法
一、IPSec

添加屏蔽ICMP的规则:

IP安全策略—管理IP筛选器表和筛选器操作—管理IP筛选器列表—添加—起个名称(比如:)---添加—下一步—源地址—任何IP地址—目标地址—我的IP地址—选择协议类型—ICMP—完成。
IP安全策略—管理IP筛选器表和筛选器操作—管理筛选器列表—添加—下一步—名称(比如:)—阻止—完成。
IP安全策略—创建IP安全策略—下一步—名称(比如:)--激活默认响应规则—Win2000默认值—完成-规则—添加—下一步—此规则不指定隧道—所有网络连接—Win2000默认值—IP筛选器列表—“ICMP”—“Block”—下一步—完成。

二、路由和远程访问:
IP路由选择—常规—指定的网卡—输入筛选器—添加—协议—ICMP—类型8—编码0—接受所有除符合下列条件以外的数据包。

通过实验发现路由和远程访问的级别要高于IPSec,也就是说当两个设置发生冲突时,系统将以路由和远程访问的设置为准。

三、通过TTL简单关闭ICMP回应(转)
很多人问起如何在Windows 2000中关闭ICMP的回应,以前我采取的办法是使用IPSec来对ICMP进行验证,今天偶尔作了一个试验,与大家share一下!

Client:192.168.7.89
Server:192.168.7.40

修改前:
C:/scripts>ping 192.168.7.40
Pinging 192.168.7.40 with 32 bytes of data:
Reply from 192.168.7.40: bytes=32 time<10ms TTL=128
Reply from 192.168.7.40: bytes=32 time<10ms TTL=128
Reply from 192.168.7.40: bytes=32 time<10ms TTL=128
Reply from 192.168.7.40: bytes=32 time<10ms TTL=128

修改注册表,把DefaultTTL改成63,ping的结果
C:/scripts>ping 192.168.7.40
Pinging 192.168.7.40 with 32 bytes of data:
Reply from 192.168.7.40: bytes=32 time<10ms TTL=63
Reply from 192.168.7.40: bytes=32 time<10ms TTL=63
Reply from 192.168.7.40: bytes=32 time<10ms TTL=63
Reply from 192.168.7.40: bytes=32 time<10ms TTL=63

修改注册表,把DefaultTTL改成0,ping的结果
C:/scripts>ping 192.168.7.40
Pinging 192.168.7.40 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 192.168.7.40:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

而在192.168.7.40上,ping外面没有问题,但是不能对外提供服务了,同时,自己干什么也都不行了,就只能Ping了,嘿嘿,自己玩玩吧~(建议改成255,Linux,Solaris的好像大多是这个值,记得有人写过通过TTL来判断操作系统的,呵呵,骗骗人玩:)

Hive: HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters
SubKey: DefaultTTL
Value: REG_DWORD 1 - 255
Default: 128

改了以后要Reboot才会生效哦~
(注:该方法是给对方提供一个错误的信息,并不是真正屏蔽了ICMP包,文章来源:Adam)

四、在ISA里面设置:
关闭Ping(ICMP):IP Packet Filters—起名--block packet transmission—predefine—icmp ping query—default IP address for each external on the ISA server computer—all remote computer—完成。

五、使用个人防火墙软件:
一般的防火墙软件都会提供关闭ICMP的功能,只是有的强一些,有的弱一些,比如:天网、绿色警戒、中国墙、Norton、Etrust Wall、Zone Alarm、Black Ice、冰盾等等等等,专业的就更别说了。

可见,关闭ICMP协议的方法还是很多的。

Windows 设置禁ping的办法

Win7允许/禁用 PING命令 在命令行输入: netsh firewall set icmpsetting 8 netsh firewall set icmpsetting 8 disa...
  • jiangqin115
  • jiangqin115
  • 2015年04月26日 18:17
  • 786

注册表禁止修改系统时间

一、修改注册表: 允许:Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\Cur...
  • ldl22847
  • ldl22847
  • 2012年06月28日 16:19
  • 8868

linux中怎样关闭ICMP回应功能

linux中怎样关闭ICMP回应功能   输入:   echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all 即可   ...
  • guang_jing
  • guang_jing
  • 2015年11月07日 10:49
  • 3355

centos 开启 关闭 ping(icmp) 响应

[开启] 一, 在/etc/sysctl.conf中添加 net.ipv4.icmp_echo_ignore_all=0  二, sysctl -p [关闭] 一, 在/etc/s...
  • u011744843
  • u011744843
  • 2017年04月14日 13:17
  • 902

注册表的解释和一些简单的修改

注册表的解释和一些简单的修改一、 HKEY_CLASSES_ROOT根键  此根键中主要记录着Windows 95/98中所有的文件类型,包括安装操作系统时约定注册的和由于以后安装软件而新加载的各种文...
  • zhangting1987
  • zhangting1987
  • 2008年09月18日 10:54
  • 8802

Ping使用

PING 工作原理  一、什么是 PING 是 DOS 命令,一般用于检测网络通与不通 ,也叫时延,其值越大,速度越慢 PING (Packet Internet Grope),因特网包探索...
  • Jammg
  • Jammg
  • 2015年11月29日 14:22
  • 405

CentOS6.5禁用ICMP协议,即禁止其它主机对服务器的ping命令

一、描述 ping命令常用于网络检测,确定两台主机之间是否可以通信,其使用的是ICMP(Internet控制报文协议),有时我们为了保护主机,就会禁用ICMP协议来防止其它主机对服务器攻击,我们可以...
  • tongyuehong
  • tongyuehong
  • 2015年04月09日 23:00
  • 3109

[解决]普通用户ping: icmp open socket: 不允许的操作

[解决]普通用户ping: icmp open socket: 不允许的操作
  • kwu_ganymede
  • kwu_ganymede
  • 2016年03月21日 10:10
  • 2817

使用注册表/组策略/批处理禁用声卡

      在公司,有个部门反映底下员工经常看电影,听音乐,固要求将所有计算机的声卡禁用。检查注册表发现,WINDOWS存在一sysaudio服务,如下图:其中start值默认为3(即处于手动模式),...
  • scz123
  • scz123
  • 2006年10月13日 14:23
  • 6738

不安装工具快速破解网吧不能下载、注册表锁定、窗口不允许等

哈今天竟然翻出一个n久前写的一脚本,嘿原来在网吧用的,用于破解些限制,贴上来保存在这里吧,有用到的可以用用。 打开记事本输入以下内容,保存为xx.bat运行就好了。@echo off color 7...
  • tp7309
  • tp7309
  • 2016年12月04日 01:27
  • 729
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:关闭Ping(ICMP)的方法
举报原因:
原因补充:

(最多只允许输入30个字)