众所周知 , Ping命令是一个非常有用的网络命令 , 大家常用它来测试网络连通情况 。但同时它也是把“双刃剑” , 特别是在网络高速发展的今天 , 一些“不怀好意”的人在互联网中使用它来探测别人的机器 , 以此来达到不可告人的目的 。为了保证机器在网络中的安全 , 现在很多人都非常重视“防Ping” , 当然“防Ping”的方法和手段也非常多 , 如利用IPSec安全策略、Windows内置的防火墙、第三方防火墙工具、路由和远程访问组件等 , 到底这些“防Ping”方法的效果如何 , 是不是适合你使用 , 下面笔者带着你一起来看吧!
一、IPSec安全策略“防Ping” , 还是要慎用
使用IPSec安全策略“防Ping” , 是大家常用的一种方法 , 经过对IPSec安全策略简单的几步配置 , 就可以实现防Ping的效果 。该方法配置比较简单 , 并且IPSec安全策略是Windows系统内置的一个功能组件 , 不需要额外安装 , 因此得到不少用户的喜爱 。但这里笔者还是要提醒大家 , 使用IPSec安全策略“防Ping” , 还是要慎用 。
为什么这么说呢?首先我们看看IPSec安全策略是如何“防Ping”的 , 其原理是通过新建一个IPSec策略来过滤掉本机所有的ICMP数据包实现的 。这样确实是可以有效的“防Ping” , 但同时也会留下后遗症 。
因为Ping命令和ICMP协议(Internet Control and Message Protocal)有着密切的关系 , 在ICMP协议的应用中包含有11种报文格式 , 其中Ping命令就是利用ICMP协议中的“Echo Request”报文进行工作的 。但IPSec安全策略防Ping时采用格杀勿论的方法 , 把所有的ICMP报文全部过滤掉 , 特别是很多有用的其它格式的报文也同时被过滤掉了 。因此在某些有特殊应用的局域网环境中 , 容易出现数据包丢失的现象 , 影响用户正常办公 , 因此笔者建议大家还是要慎用IPSec安全策略“防Ping” 。
二、使用第三方防火墙工具
大家已经知道了IPSec安全策略“防Ping”的不足之处 , 为了保证本地机器发出的数据包通过网络被正确的传送给目标主机 , 大家可以采用别的更加有效的方法 , 如使用网络防火墙“防Ping” 。
对于一般的上网用户来说 , 使用个人网络防火墙“防Ping”是最简单的一种方法 。应用此方法“防Ping”不需要进行复杂的设置 , 只要你正确配置好防火墙内置的“防Ping”规则 , 就可以轻松实现“防Ping”的目的 。个人网络防火墙的种类较多 , 几乎都可以有效实现“防Ping” , 如天网个人防火墙、瑞星个人网络防火墙、Windows防火墙(或ICF)等 , 下面笔者以瑞星个人网络防火墙为例 , 介绍如何配置防火墙实现“防Ping”目的 。
运行瑞星个人网络防火墙主程序后 , 在主窗口中点击“设置→设置规则”选项 , 弹出“瑞星个人网络防火墙规则设置”窗口 , 在规则列表中一定要选中“缺省的ICMP入站”规则 , 接着双击此规则 , 弹出“规则属性”对话框(如图1) , 在这里大家可以进行详细参数设置 , 在“类别”框中选中“系统”选项 , “方向”框中选择“接收”选项 , “协议”框中一定要选中Ping命令使用的“ICMP”协议了 , 操作框中选择“禁止”选项 。这里要注意ICMP报文类型的选择 , 切换到“ICMP类型”标签页中 , 在“类型”下拉列表框中一定要选择“Echo Request”项 , 最后点击“修改”按钮 , 保存设置 。这样瑞星个人网络防火墙就可以过滤掉 , Ping命令所使用的名为“Echo Request”的ICMP报文了 , 而别的有用的ICMP报文则可以安全通过 。完成以上设置后 , 就实现了利用个人网络防火墙有效“防Ping”的目的 。
图1 设置瑞星个人防火墙
推荐阅读
- 醋酸缎面与真丝的区别
- 芹菜三种贮藏方式
- 8848钛金手机价值多少?8848波塞冬版和雅典娜版有什么不同?
- ms胶和硅酮胶的区别
- 孔庙在哪 孔庙在哪里
- 三种典型的领导方式 三种典型的领导方式是什么
- 乐Pro3双摄AI版怎么样?乐Pro3双摄AI版和普通版有什么不同?
- 努比亚Z17mini标准版和高配版有什么不同?努比亚Z17mini版本对比介绍
- 鞋官网和实体店的区别 官网和实体店有什么不同
- 猕猴桃不同物候期病虫害