● 转载--关闭Ping(ICMP)的方法 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: igmp (igmp), 信区: Security
标  题: 转载--关闭Ping(ICMP)的方法
发信站: 荔园晨风BBS站 (Mon Jun 25 21:31:25 2001), 转信

关闭Ping(ICMP)的方法

作者：momoplus    电子邮箱：momo@371.net
（以下的文章借鉴了Adam和shotgun的有关文章）

一、IPSec

添加屏蔽ICMP的规则：

IP安全策略—管理IP筛选器表和筛选器操作—管理IP筛选器列表—添加—起个名称
（比如：）---添加—下一步—源地址—任何IP地址—目标地址—我的IP地址—选
择协议类型—ICMP—完成。
IP安全策略—管理IP筛选器表和筛选器操作—管理筛选器列表—添加—下一步—名
称(比如：)—阻止—完成。
IP安全策略—创建IP安全策略—下一步—名称（比如：）--激活默认响应规则—
Win2000默认值—完成-规则—添加—下一步—此规则不指定隧道—所有网络连接—
Win2000默认值—IP筛选器列表—“ICMP”—“Block”—下一步—完成。

二、路由和远程访问：
IP路由选择—常规—指定的网卡—输入筛选器—添加—协议—ICMP—类型8—编码
0—接受所有除符合下列条件以外的数据包。

通过实验发现路由和远程访问的级别要高于IPSec，也就是说当两个设置发生冲突
时，系统将以路由和远程访问的设置为准。

三、通过TTL简单关闭ICMP回应（转）
很多人问起如何在Windows 2000中关闭ICMP的回应，以前我采取的办法是使用
IPSec来对ICMP进行验证，今天偶尔作了一个试验，与大家share一下！

Client:192.168.7.89
Server:192.168.7.40

修改前：
C:\scripts>ping 192.168.7.40
Pinging 192.168.7.40 with 32 bytes of data:
Reply from 192.168.7.40: bytes=32 time<10ms TTL=128
Reply from 192.168.7.40: bytes=32 time<10ms TTL=128
Reply from 192.168.7.40: bytes=32 time<10ms TTL=128
Reply from 192.168.7.40: bytes=32 time<10ms TTL=128

修改注册表，把DefaultTTL改成63，ping的结果
C:\scripts>ping 192.168.7.40
Pinging 192.168.7.40 with 32 bytes of data:
Reply from 192.168.7.40: bytes=32 time<10ms TTL=63
Reply from 192.168.7.40: bytes=32 time<10ms TTL=63
Reply from 192.168.7.40: bytes=32 time<10ms TTL=63
Reply from 192.168.7.40: bytes=32 time<10ms TTL=63

修改注册表，把DefaultTTL改成0，ping的结果
C:\scripts>ping 192.168.7.40
Pinging 192.168.7.40 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 192.168.7.40:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum =  0ms, Average =  0ms

而在192.168.7.40上，ping外面没有问题，但是不能对外提供服务了，同时，自己
干什么也都不行了，就只能Ping了，嘿嘿，自己玩玩吧～（建议改成255，Linux,
Solaris的好像大多是这个值，记得有人写过通过TTL来判断操作系统的，呵呵，骗
骗人玩：）

   Hive:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
SubKey: DefaultTTL
  Value: REG_DWORD  1 - 255
Default: 128

改了以后要Reboot才会生效哦～
（注：该方法是给对方提供一个错误的信息，并不是真正屏蔽了ICMP包，文章来源
：Adam）

四、在ISA里面设置：
关闭Ping(ICMP)：IP Packet Filters—起名--block packet transmission—
predefine—icmp ping query—default IP address for each external on
the ISA server computer—all remote computer—完成。

五、使用个人防火墙软件：
一般的防火墙软件都会提供关闭ICMP的功能，只是有的强一些，有的弱一些，比如
：天网、绿色警戒、中国墙、Norton、Etrust Wall、Zone Alarm、Black Ice、冰
盾等等等等，专业的就更别说了。

可见，关闭ICMP协议的方法还是很多的。

--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.43.46]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店