Ｐｉｎｇ命令的使用与设防.docVIP

Ｐｉｎｇ命令的使用与设防 　　摘要：Ping命令在检测网络的连通情况、分析网络速度等方面给网络维护人员带来较大的方便，但Ping命令的开通也给计算机使用带来安全隐患，通过创建和指派IP安全策略，可以拒绝其他任何机器Ping自己IP地址，从而在不消耗内存的基础上解除Ping的威胁。 　　关键词：Ping命令；安全策略；IP地址 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)11-20232-01 　　 　　1 引言 　　 　　随着互联网使用人数的增多，用户对网络知识认知程度也在不断地提高，很多人在享受互联网给人们带来的好处的同时，也在遭遇很多麻烦。Ping命令是Windows下的常用命令，它功能强大，为网络测试提供很多方便，但同时也带来很多安全隐患。 　　 　　2 Ping命令的功能与应用 　　 　　只要安装了TCP/IP协议，就可以使用Ping命令。其格式如下： 　　ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list]|[-k computer-list] [-w timeout] 　　ping命令功能很多，人们通常用它来检测网络的连通情况和分析网络速度；解析对方计算机名；初步判断对方计算机使用的操作系统等；这里就不逐一解释了。 　　在此介绍“Ping -t”命令，它可以不停的Ping地方主机，直到你按下Control-C为止。通过Ping在一个时段内连续向计算机发出大量请求使得计算机的CPU占用率居高不下达到100%而系统死机甚至崩溃。 　　 　　3 Ping命令的设防 　　 　　3.1 创建IP安全策略 　　①依次单击“开始→控制面板→管理工具→本地安全策略”，打开“本地安全设置”，右击该对话框左侧的“IP安全策略”，在本地计算机“选项”，执行“创建IP安全策略”命令。 　　②在出现的“默认响应规则身份验证方法”对话框中选中“此字符串用来保护密钥交换（预共享密钥）”选项，然后在下面的文字框中任意键入一段字符串。（如“禁止 Ping”）。 　　③完成了IP安全策略的创建工作后在“IP筛选器列表”窗口中单击“添加”按钮，此时将会弹出“IP筛选器向导”窗口，单击“下一步”，此时将会弹出“IP通信源”页面，在该页面中设置“源地址”为“我的IP地址”，“目标地址”为“任何IP地址”，任何IP地址的计算机都不能Ping你的机器。 　　在“筛选器属性”中可封闭端口。比如封闭TCP协议的135端口：在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮，这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。重复可封闭TCP、UDP等自己认为需要封闭的端口。 　　④依次单击“下一步”→“完成”，此时，将会在“IP筛选器列表”看到刚刚创建的筛选器，将其选中后单击“下一步”，在出现的“筛选器操作”页面中设置筛选器操作为“需要安全”选项。 　　3.2 指派IP安全策略 　　安全策略创建完毕后并不能马上生效，还需通过“指派”功能令其发挥作用。方法是：在“控制台根节点”中右击“新的IP安全策略”项，然后在弹出的右键菜单中执行“指派”命令，即可启用该策略。 　　至此，这台主机已经具备了拒绝其他任何机器Ping自己IP地址的功能，不过在本地仍然能够Ping通自己。经过这样的设置之后，所有用户（包括管理员）都不能在其他机器上对此服务器进行Ping操作。从此再也不用担心被Ping威胁。如果再把一些黑客工具、木马常探寻的端口封闭那系统就更加固若金汤了。 　　 　　4 结束语 　　 　　其实防Ping命令，安装和设置防火墙也可以解决，但防火墙并不是每一台电脑都会安装，要考虑资源占用还有设置技巧。如果安装了防火墙但没有去修改、添加IP规则那一样不起作用。有些配置不是很高，为免再给防火墙占用资源用手工在自己系统中设置安全略是一个上上的办法。 　　 　　参考文献： 　　[1] ping的作用./network/1648.html,2002-8-6. 　　[2] James Stanger.安全专家全息教程[M].电子工业出版社,2003. 　　[3] 石志国.计算机网络安全[M].清华大学出版社,2006. 　　 　　注：本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文 4