光猫开启icmp

光猫开启icmp,第1张

外网ping

一般来说,登陆光猫后,可以通过路由器设置菜单进行设置,进行icmp外网ping的开启,具体的 *** 作步骤如下:

1.登录光猫,进入路由器设置菜单;

2.在菜单中找到“防火墙—内网(LAN)—内网访问设置”;

3.检查“内网访问设置”中的允许icmp外网ping选项,如果已勾选则表示icmp外网ping服务已开启,如果未勾选则表示icmp外网ping服务未开启;

4.若未勾选,则点击勾选,即可开启icmp外网ping服务。

1、首先点击“开始”—“控制面板”,打开控制面板,如下图所示。

2、在控制面板界面,点击“系统和安全”,进入“系统和安全”界面。

3、在“系统和安全”界面,点击“windows 防火墙”,进入windows防火墙管理界面。

4、在windows防火墙设置界面,点击“高级设置”,进入高级安全windows防火墙界面。

5、点击“入站规则”,可以查看到系统设置的所有入站规则。

6、在入站规则列表中,找到“文件和打印机共享(回显请求-ICMPv4-In)”规则,右键点击规则,点击“启用规则”,将规则启用。

7、当“文件和打印机共享(回显请求-ICMPv4-In)”规则启用后,重新执行PING命令,PING就通了。

一、IPSec

添加屏蔽ICMP的规则:

IP安全策略—管理IP筛选器表和筛选器 *** 作—管理IP筛选器列表—添加—起个名称(比如:)---添加—下一步—源地址—任何IP地址—目标地址—我的IP地址—选择协议类型—ICMP—完成。

IP安全策略—管理IP筛选器表和筛选器 *** 作—管理筛选器列表—添加—下一步—名称(比如:)—阻止—完成。

IP安全策略—创建IP安全策略—下一步—名称(比如:)--激活默认响应规则—Winxp默认值—完成-规则—添加—下一步—此规则不指定隧道—所有网络连接—Winxp默认值—IP筛选器列表—“ICMP”—“Block”—下一步—完成。

二、路由和远程访问:

IP路由选择—常规—指定的网卡—输入筛选器—添加—协议—ICMP—类型8—编码0—接受所有除符合下列条件以外的数据包。

通过实验发现路由和远程访问的级别要高于IPSec,也就是说当两个设置发生冲突时,系统将以路由和远程访问的设置为准。

三、通过TTL简单关闭ICMP回应(转)

很多人问起如何在Windows xp中关闭ICMP的回应,以前我采取的办法是使用IPSec来对ICMP进行验证,今天偶尔作了一个试验,与大家share一下!

Client:192.168.7.89

Server:192.168.7.40

修改前:

C:\scripts>ping 192.168.7.40

Pinging 192.168.7.40 with 32 bytes of data:

Reply from 192.168.7.40: bytes=32 time<10ms TTL=128

Reply from 192.168.7.40: bytes=32 time<10ms TTL=128

Reply from 192.168.7.40: bytes=32 time<10ms TTL=128

Reply from 192.168.7.40: bytes=32 time<10ms TTL=128

修改注册表,把DefaultTTL改成63,ping的结果

C:\scripts>ping 192.168.7.40

Pinging 192.168.7.40 with 32 bytes of data:

Reply from 192.168.7.40: bytes=32 time<10ms TTL=63

Reply from 192.168.7.40: bytes=32 time<10ms TTL=63

Reply from 192.168.7.40: bytes=32 time<10ms TTL=63

Reply from 192.168.7.40: bytes=32 time<10ms TTL=63

修改注册表,把DefaultTTL改成0,ping的结果

C:\scripts>ping 192.168.7.40

Pinging 192.168.7.40 with 32 bytes of data:

Request timed out.

Request timed out.

Request timed out.

Request timed out.

Ping statistics for 192.168.7.40:

Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

而在192.168.7.40上,ping外面没有问题,但是不能对外提供服务了,同时,自己干什么也都不行了,就只能Ping了,嘿嘿,自己玩玩吧~(建议改成255,Linux,Solaris的好像大多是这个值,记得有人写过通过TTL来判断 *** 作系统的,呵呵,骗骗人玩:)

Hive: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

SubKey: DefaultTTL

Value: REG_DWORD 1 - 255

Default: 128

改了以后要Reboot才会生效哦~

(注:该方法是给对方提供一个错误的信息,并不是真正屏蔽了ICMP包,文章来源:Adam)

四、在ISA里面设置:

关闭Ping(ICMP):IP Packet Filters—起名--block packet transmission—predefine—icmp ping query—default IP address for each external on the ISA server computer—all remote computer—完成。

五、使用个人防火墙软件:

一般的防火墙软件都会提供关闭ICMP的功能,只是有的强一些,有的弱一些,比如:天网、绿色警戒、中国墙、Norton、Etrust Wall、Zone Alarm、Black Ice、冰盾等等等等,专业的就更别说了。

可见,关闭ICMP协议的方法还是很多的。(本人用的是防火墙,瑞星的,效果还行!现在一般把系统补丁打好,防火墙杀毒软件都及时更新就没有问题的!)


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/tougao/11015155.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-13
下一篇 2023-05-13

发表评论

登录后才能评论

评论列表(0条)

保存