如何使用IP Sec禁用计算机ping的功能.docx
《如何使用IP Sec禁用计算机ping的功能.docx》由会员分享,可在线阅读,更多相关《如何使用IP Sec禁用计算机ping的功能.docx(17页珍藏版)》请在冰豆网上搜索。
如何使用IPSec禁用计算机ping的功能
如何使用IPSec禁用计算机ping的功能
1、IPSec(IPSecurity)是网络安全的一个标准,在网络安全中经常可以使用到,不仅因其有强大的功能,更重要的是IPSec能够跨平台使用,目前主流的操作系统都支持IPSec,不论在Windows、Unix、MACOS以及Linux都能运行IPSec,因此,实施IPSec几乎可以不需要考虑操作系统差异的限制。
2、Ping功能是计算机用户在平常经常能使用到的一项计算机功能,用于测试对方主机或者服务器是否可达,但是很多网络攻击也是基于ping的功能实现的。
因此,ISP中很多大型的服务器都不开放ping的功能,以防止ping的网络攻击,接下来进行通过IPSec禁用本地计算机ping功能的图文演示:
开始运行里敲mmc命令调出控制台
调出IPSec的管理单元
添加—IP安全策略管理
选择本地计算机—完成
管理单元中有了一个刚刚编辑的IP安全策略,点确定
左侧在IP安全策略,在本地计算机右击选择创建IP安全策略
激活默认响应规则的勾去掉
点完成直接开始编辑属性
添加新的规则,不过我们不需要使用添加向导,把右下角使用“添加向导”的勾去掉
点添加,名称改为noping,描述的右边点添加
源地址选择任何IP地址
目的地址选择我的IP地址
协议类型选择ICMP协议
勾选编辑属性,点完成
将镜像。
同时与源地址和目标地址正好相反的数据包相匹配这个勾选去掉
筛选器窗口中出现了刚刚编辑的成功的筛选器
IP筛选器列表中选择noping这一筛选器,然后选择上方筛选器操作
将使用“添加向导”的勾选去掉,点添加
选择阻止,然后点上方常规
将名称改为noping后确定
选择noping后应用
OK全部设置都顺利完成
下面可以进行实验了,我的主机IP:
192.168.1.110
如下图,由于刚刚设置完成的noping策略还未指派到我的192.168.1.110的计算机,因此还是可以ping通我的主机的~
接下来指派noping策略到我的主机192.168.1.110上,看看效果
OK~
我们想要的192.168.1.110无法pimg通的现象出现了
Requesttimedout
实验成功!
附:
如果觉得不错,记得请给个好评哦,这是我第一次自己编辑并上传的文档,如果大家在实验中有什么问题,或者对于计算机的其他方面有问题的话都可以发邮件和我交流~
我的邮箱:
rt654y@
Thankyou