马上注册成为ROSABC会员,随时发帖回复。
您需要 登录 才可以下载或查看,没有账号?会员注册
x
前言:首先我们必须要了解为什么要禁ping与对TTL值的修改。
(1)
ping的禁止。
PING IP或计算机名能探测到你电脑的一些信息。比如说用的是什么操作系统或目标主机是否存活。操作系统就可以通过PING通后返回的TTL值看出。若TTL值为128,则为WINDOWS NT系列的操作系统。若为64,则一般为Unix/Linux。当然这只是一般情况,因为TTL值是可以自己修改的。有些管理员通过修改TTL值来迷惑入侵者,让其不能很容易判断出主机上到底安装了何种操作系统和对自己的一些非法攻击。
一:1.首先看一下我们来看如何用命令在router os操作,如下;
ip firewall filter add chain=output dst-address=202.15.11.11 protocol=icmp action=drop
2.图解如下图:
这里一般ping用的是ICMP的协议。
2010-7-27 20:16 上传
下载附件 (0 Bytes)
2010-7-27 20:19 上传
下载附件 (43.14 KB)
二:限制TTL值为1
Ip filowall mangle chain=prerouting add action=change TTL ttl-action=decrement new ttl=1
2010-7-27 20:29 上传
下载附件 (56.44 KB)
2010-7-27 20:29 上传
下载附件 (25.3 KB)
以上,我们就能对外网的ping和下级路由器的限制,也更好的能提高了安全。
| 
发表于 2011-7-19 17:42:54
楼主