一般来说,登陆光猫后,可以通过路由器设置菜单进行设置,进行icmp外网ping的开启,具体的 *** 作步骤如下:
1.登录光猫,进入路由器设置菜单;
2.在菜单中找到“防火墙—内网(LAN)—内网访问设置”;
3.检查“内网访问设置”中的允许icmp外网ping选项,如果已勾选则表示icmp外网ping服务已开启,如果未勾选则表示icmp外网ping服务未开启;
4.若未勾选,则点击勾选,即可开启icmp外网ping服务。
1、首先点击“开始”—“控制面板”,打开控制面板,如下图所示。
2、在控制面板界面,点击“系统和安全”,进入“系统和安全”界面。
3、在“系统和安全”界面,点击“windows 防火墙”,进入windows防火墙管理界面。
4、在windows防火墙设置界面,点击“高级设置”,进入高级安全windows防火墙界面。
5、点击“入站规则”,可以查看到系统设置的所有入站规则。
6、在入站规则列表中,找到“文件和打印机共享(回显请求-ICMPv4-In)”规则,右键点击规则,点击“启用规则”,将规则启用。
7、当“文件和打印机共享(回显请求-ICMPv4-In)”规则启用后,重新执行PING命令,PING就通了。
一、IPSec添加屏蔽ICMP的规则:
IP安全策略—管理IP筛选器表和筛选器 *** 作—管理IP筛选器列表—添加—起个名称(比如:)---添加—下一步—源地址—任何IP地址—目标地址—我的IP地址—选择协议类型—ICMP—完成。
IP安全策略—管理IP筛选器表和筛选器 *** 作—管理筛选器列表—添加—下一步—名称(比如:)—阻止—完成。
IP安全策略—创建IP安全策略—下一步—名称(比如:)--激活默认响应规则—Winxp默认值—完成-规则—添加—下一步—此规则不指定隧道—所有网络连接—Winxp默认值—IP筛选器列表—“ICMP”—“Block”—下一步—完成。
二、路由和远程访问:
IP路由选择—常规—指定的网卡—输入筛选器—添加—协议—ICMP—类型8—编码0—接受所有除符合下列条件以外的数据包。
通过实验发现路由和远程访问的级别要高于IPSec,也就是说当两个设置发生冲突时,系统将以路由和远程访问的设置为准。
三、通过TTL简单关闭ICMP回应(转)
很多人问起如何在Windows xp中关闭ICMP的回应,以前我采取的办法是使用IPSec来对ICMP进行验证,今天偶尔作了一个试验,与大家share一下!
Client:192.168.7.89
Server:192.168.7.40
修改前:
C:\scripts>ping 192.168.7.40
Pinging 192.168.7.40 with 32 bytes of data:
Reply from 192.168.7.40: bytes=32 time<10ms TTL=128
Reply from 192.168.7.40: bytes=32 time<10ms TTL=128
Reply from 192.168.7.40: bytes=32 time<10ms TTL=128
Reply from 192.168.7.40: bytes=32 time<10ms TTL=128
修改注册表,把DefaultTTL改成63,ping的结果
C:\scripts>ping 192.168.7.40
Pinging 192.168.7.40 with 32 bytes of data:
Reply from 192.168.7.40: bytes=32 time<10ms TTL=63
Reply from 192.168.7.40: bytes=32 time<10ms TTL=63
Reply from 192.168.7.40: bytes=32 time<10ms TTL=63
Reply from 192.168.7.40: bytes=32 time<10ms TTL=63
修改注册表,把DefaultTTL改成0,ping的结果
C:\scripts>ping 192.168.7.40
Pinging 192.168.7.40 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 192.168.7.40:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
而在192.168.7.40上,ping外面没有问题,但是不能对外提供服务了,同时,自己干什么也都不行了,就只能Ping了,嘿嘿,自己玩玩吧~(建议改成255,Linux,Solaris的好像大多是这个值,记得有人写过通过TTL来判断 *** 作系统的,呵呵,骗骗人玩:)
Hive: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
SubKey: DefaultTTL
Value: REG_DWORD 1 - 255
Default: 128
改了以后要Reboot才会生效哦~
(注:该方法是给对方提供一个错误的信息,并不是真正屏蔽了ICMP包,文章来源:Adam)
四、在ISA里面设置:
关闭Ping(ICMP):IP Packet Filters—起名--block packet transmission—predefine—icmp ping query—default IP address for each external on the ISA server computer—all remote computer—完成。
五、使用个人防火墙软件:
一般的防火墙软件都会提供关闭ICMP的功能,只是有的强一些,有的弱一些,比如:天网、绿色警戒、中国墙、Norton、Etrust Wall、Zone Alarm、Black Ice、冰盾等等等等,专业的就更别说了。
可见,关闭ICMP协议的方法还是很多的。(本人用的是防火墙,瑞星的,效果还行!现在一般把系统补丁打好,防火墙杀毒软件都及时更新就没有问题的!)
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)