浅析三种不同的“防Ping”方法
浅析三种不同的“防Ping”方法众所周知,Ping命令是一个非常有用的网络命令,大家常用它来测试网络连通情况。但彼彩前选八薪!保乇鹗窃谕绺咚俜⒄沟慕裉欤恍安换澈靡狻钡娜嗽诨チ惺褂盟刺讲獗鹑说幕鳎源死创锏讲豢筛嫒说哪康摹N吮Vせ髟谕缰械陌踩衷诤芏嗳硕挤浅V厥印胺繮ing”,当然“防Ping”的方法和手段也非常多,如利用IPSec安全策略、Windows内置的防火墙、第三方防火墙工具、路由和远程访问组件等,到底这些“防Ping”方法的效果如何,是不是适合你使用,下面笔者带着你一起来看吧!
一、IPSec安全策略“防Ping”,还是要慎用
使用IPSec安全策略“防Ping”,是大家常用的一种方法,经过对IPSec安全策略简单的几步配置,就可以实现防Ping的效果。该方法配置比较简单,并且IPSec安全策略是Windows系统内置的一个功能组件,不需要额外安装,因此得到不少用户的喜爱。但这里笔者还是要提醒大家,使用IPSec安全策略“防Ping”,还是要慎用。
为什么这么说呢?首先我们看看IPSec安全策略是如何“防Ping”的,其原理是通过新建一个IPSec策略来过滤掉本机所有的ICMP数据包实现的。这样确实是可以有效的“防Ping”,但同时也会留下后遗症。
因为Ping命令和ICMP协议(Internet Control and Message Protocal)有着密切的关系,在ICMP协议的应用中包含有11种报文格式,其中Ping命令就是利用ICMP协议中的“Echo Request”报文进行工作的。但IPSec安全策略防Ping时采用格杀勿论的方法,把所有的ICMP报文全部过滤掉,特别是很多有用的其它格式的报文也同时被过滤掉了。因此在某些有特殊应用的局域网环境中,容易出现数据包丢失的现象,影响用户正常办公,因此笔者建议大家还是要慎用IPSec安全策略“防Ping”。
二、使用第三方防火墙工具
大家已经知道了IPSec安全策略“防Ping”的不足之处,为了保证本地机器发出的数据包通过网络被正确的传送给目标主机,大家可以采用别的更加有效的方法,如使用网络防火墙“防Ping”。
对于一般的上网用户来说,使用个人网络防火墙“防Ping”是最简单的一种方法。应用此方法“防Ping”不需要进行复杂的设置,只要你正确配置好防火墙内置的“防Ping”规则,就可以轻松实现“防Ping”的目的。个人网络防火墙的种类较多,几乎都可以有效实现“防Ping”,如天网个人防火墙、瑞星个人网络防火墙、Windows防火墙(或ICF)等,下面笔者以瑞星个人网络防火墙为例,介绍如何配置防火墙实现“防Ping”目的。
运行瑞星个人网络防火墙主程序后,在主窗口中点击“设置→设置规则”选项,弹出“瑞星个人网络防火墙规则设置”窗口,在规则列表中一定要选中“缺省的ICMP入站”规则,接着双击此规则,弹出“规则属性”对话框(如图1),在这里大家可以进行详细参数设置,在“类别”框中选中“系统”选项,“方向”框中选择“接收”选项,“协议”框中一定要选中Ping命令使用的“ICMP”协议了,操作框中选择“禁止”选项。这里要注意ICMP报文类型的选择,切换到“ICMP类型”标签页中,在“类型”下拉列表框中一定要选择“Echo Request”项,最后点击“修改”按钮,保存设置。这样瑞星个人网络防火墙就可以过滤掉,Ping命令所使用的名为“Echo Request”的ICMP报文了,而别的有用的ICMP报文则可以安全通过。完成以上设置后,就实现了利用个人网络防火墙有效“防Ping”的目的。
---- ------- ----- ----- ----------- ------
閲囬泦鍣紝涓変汉琛岄噰闆嗗櫒绯诲垪锛屾暣濂楄蒋浠跺惈閲囬泦銆佸彂璐淬€佽嚜鍔ㄥ洖甯栥€両P浜?鍔╁箍鍛婁簰鐐?銆佽鍧涚兢鍙戠瓑杞欢锛屽叿鏈夊澶栧浼狅紝瀵瑰唴澧炲姞骞垮憡鐐瑰嚮銆侀噰闆嗘洿 鏂拌鍧涘唴瀹广€佸埗閫犲崈浜哄湪绾跨殑鐏毚姘旀皼绛夊姛鑳斤紝 鏄竴 娆惧己澶 顶了 好东西
怎么只介绍了2种???
有乱码,请再修改一下
楼主可以带点实际操作吗?? [img]http://study.15sou.com/htm_data/66/0512/images/post/smile/default/redface.gif[/img]
顶了 好东西
有乱码,请再修改一下
我正在找它啊,谢谢楼主
顶
支持 有乱码希望改一下
有点专业了点。。不过还是满好的啊
页:
[1]
