Ping命令相信大家己经很熟吧!只有安装TCP/IP协议之后Ping才能够发挥作用.计算机通信也要安装TCP/IP协议之后才能够与其他计算机之间进行通信.所以是必须的......Ping是基于ICMP协议,一般我们使用Ping来检测本机是否与对方机器可以正常通信,正常则会返回数据封包.如果不正常则超时,这样也不能说本机与对方机器无法通信.因为在操作系统中可以关闭ICMP.所以无法返回数据包.或者对方利用防火墙来关闭ICMP协议.也可以防止洪水式ICMP攻击.
在互联网上有很多人来进行大规模的Ping,如果对方有返回数据包.他们就能肯定对方没有关闭ICMP协议或者是没有安装防火墙.然后他们就可以找找系统存在的漏洞,如果有漏洞也只需要花费几分钟的时间入侵你的计算机,然后上传一些木马,所以只要以后连接到互联网你都被对方所利用.我们关闭ICMP或安装防火墙可以减少被入侵的机会.也许因为太多入侵事件,所以我们才感觉到网络需要安全.感谢那些为互联网安全作出贡献的人们.
提示:建议一般使用者安装防火墙就及更新系统中的漏洞来减少被入侵的机会.因为一些漏洞防火墙也不能够防止.一步一步教大家安装防火墙及防止被PING,我建议大家使用天网防火墙,因为天网防火墙品质不错.
我们可以去天网官方站点下载(http://www.sky.net.cn),或者在IE输入(http://sky.net.cn/files/skynet2.49.exe)来下载天网防火墙2.4.9版.下载完成之后就可以安装,安装完毕系统会提示重新启动计算机.重新之后天网会出现输入注册软件消息的对话框,我们可以去天网官方网站免费获得注册号,因为这个版本是免费发行.注册页面为(http://sky.net.cn/user/signup.php),注册完成之后会提供给你注册号及注册码.
注意:现在我们就可以设置天网防火墙来进行过滤网络中的封包.如果防火墙没有设定好,则会影响网络访问.也就是你无法与外部计算机进行通信.
天网防火墙级别分为三级低 中 高.可以按自己的安全性来进行设置.如果防火墙没有设置好可能会导致本机无法与外部机器进行通讯,所以为了你更安全你一定不要错过防止对方入侵. 天网界面简单介绍(图1)
1 应用程式规则---可以在此项里设定对外访问的应用程式.如果你发现QQ超时,请检查QQ应用程式是否添加规则,如果没有,请关于QQ,然后再开启.天网会出现应用程式访问警告,选择允许即可.
2 自定义IP规则--自定义网络访问规则.如果此项没有设置好,你无法与外部机器进行通信.建议设级别为高.
3 系统设置--设置天网防火墙启动及IP地址规则 局域网地址设定及指定报警文件.如果你选定了允许所有程序访问网络,并在规则记录这些程序,则所有应用程式访问网络都不会出现任何提示.注意哦!
4 安全级别--设定天网防火墙安全级别.一般使用者可以设为高,局域网及互联网都无法与你机器进行连接.如果你需要对方访问你的计算机,所以你必须设定IP规则.
5 应用程式网络使用情况--当前与外部连接的状况,如果该进程为木马或者病毒进程,请立即结束进程还将应用程式规则移除掉.
6 日志--防火墙日志文件,如果当前有计算机正在PING或者扫描你的计算机,防火墙会产生日志.如图2为PING日志
7 接通断开网络--断开网络或接通网络,如果你发现你的计算机正在被别人控制,应马上点击断开网络.
天网安全检测修复系统可以帮助你解决操作系统存在的漏洞.因为一些病毒都是针对漏洞来编写的,防火墙根本没办法防止被入侵.所以解决操作系统的漏洞也是非常重要的...
如果你是初次安装防火墙,打开QQ会出现警告,按确定让软件对外进行连接,如果是病毒或者木马就可以看到接通的地址及应用程在那个目录.使用者可以按照自己的要求来设定防火墙的安全级别,也可以监听TCP及UDP封包,只需将选项选定,然后保存即可.
可以在Win2000操作系统中设置ICMP来防止数据包攻击.
点击开始--运行--在对话框中输入"mmc"--点击菜单"控制台"--添加/删除管理单元--点击"添加"--选定"IP安全策略管理"--选"本地计算机"选项--单击完成--然后右击左边选项"IP策略在本地机器"--创建IP策略--点击下一步--策略名称可以任意输入,这里输入为"ping"--点击下一步--然后出现身份认证的方式,请选"此字串用来密码保护密钥交换"输入验证密钥,这里输入是"19821119"--点击下一步--完成.
然后出现新IP策略属性--点击添加--下一步--下一步--网络类型为"所有网络连接"--下一步--点选"此字串用来保护密钥交换"这里输入19821119--下一步--然后出现IP筛选器列表--单击"添加"--出现对话框再点击"添加"--出现筛选器向导点击下一步--出现IP通信源,选择源地址为"我的IP地址"--点击下一步--目标地址为"所有IP地址--点击第一步--选择协议类别为"ICMP"--单击下一步--完成--关闭--三个选项请选择刚建立的"新IP筛选器列表--点击下一步--三个选项请选择"要求安全设置"--下一步--完成--关闭.
建立完成,你就可以指派刚建立的名称为ping的规则.选择此规则然后右击指派即可完成.然后你也可以通过其他计算机来PING你的机器,你会发现无法返回数据包,这样也可以防止洪水式的ICMP攻击.
连接互联网或者局域网建议你开启防火墙来防止外部的入侵及病毒的传播.这样对方在使用Ping命令时不会返回数据包,所以就减少被入侵的机会.一般入侵一个C段最初会Ping,如果没办法返回数据包都会放弃对此用户的入侵.我们更应该学习网络安全知识来防止别人的入侵.
