电脑被人疯狂发送ICMP数据包我该怎么办?谢谢了,大神帮忙啊
展开全部
重装系统是个好办法。 一、IPSec 添加屏蔽ICMP的规则: IP安全策略—管理IP筛选器表和筛选器操作—管理IP筛选器列表—添加—起个名称(比如:)---添加—下一步—源地址—任何IP地址—目标地址—我的IP地址—选择协议类型—ICMP—完成。 IP安全策略—管理IP筛选器表和筛选器操作—管理筛选器列表—添加—下一步—名称(比如:)—阻止—完成。 IP安全策略—创建IP安全策略—下一步—名称(比如:)--激活默认响应规则—Winxp默认值—完成-规则—添加—下一步—此规则不指定隧道—所有网络连接—Winxp默认值—IP筛选器列表—“ICMP”—“Block”—下一步—完成。 二、路由和远程访问: IP路由选择—常规—指定的网卡—输入筛选器—添加—协议—ICMP—类型8—编码0—接受所有除符合下列条件以外的数据包。 通过实验发现路由和远程访问的级别要高于IPSec,也就是说当两个设置发生冲突时,系统将以路由和远程访问的设置为准。 三、通过TTL简单关闭ICMP回应(转) 很多人问起如何在Windows xp中关闭ICMP的回应,以前我采取的办法是使用IPSec来对ICMP进行验证,今天偶尔作了一个试验,与大家share一下! Client:192.168.7.89 Server:192.168.7.40 修改前: C:\scripts>ping 192.168.7.40 Pinging 192.168.7.40 with 32 bytes of data: Reply from 192.168.7.40: bytes=32 time<10ms TTL=128 Reply from 192.168.7.40: bytes=32 time<10ms TTL=128 Reply from 192.168.7.40: bytes=32 time<10ms TTL=128 Reply from 192.168.7.40: bytes=32 time<10ms TTL=128 修改注册表,把DefaultTTL改成63,ping的结果 C:\scripts>ping 192.168.7.40 Pinging 192.168.7.40 with 32 bytes of data: Reply from 192.168.7.40: bytes=32 time<10ms TTL=63 Reply from 192.168.7.40: bytes=32 time<10ms TTL=63 Reply from 192.168.7.40: bytes=32 time<10ms TTL=63 Reply from 192.168.7.40: bytes=32 time<10ms TTL=63 修改注册表,把DefaultTTL改成0,ping的结果 C:\scripts>ping 192.168.7.40 Pinging 192.168.7.40 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for 192.168.7.40: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms 而在192.168.7.40上,ping外面没有问题,但是不能对外提供服务了,同时,自己干什么也都不行了,就只能Ping了,嘿嘿,自己玩玩吧~(建议改成255,Linux,Solaris的好像大多是这个值,记得有人写过通过TTL来判断操作系统的,呵呵,骗骗人玩:) Hive: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters SubKey: DefaultTTL Value: REG_DWORD 1 - 255 Default: 128 改了以后要Reboot才会生效哦~ (注:该方法是给对方提供一个错误的信息,并不是真正屏蔽了ICMP包,文章来源:Adam) 四、在ISA里面设置: 关闭Ping(ICMP):IP Packet Filters—起名--block packet transmission—predefine—icmp ping query—default IP address for each external on the ISA server computer—all remote computer—完成。 五、使用个人防火墙软件: 一般的防火墙软件都会提供关闭ICMP的功能,只是有的强一些,有的弱一些,比如:天网、绿色警戒、中国墙、Norton、Etrust Wall、Zone Alarm、Black Ice、冰盾等等等等,专业的就更别说了。 可见,关闭ICMP协议的方法还是很多的
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
