Router(config)#access-list 101 deny icmp any 目标地址(smb服务器地址) 掩码的反码 echo-reply (或 echo)
如:Router(config)#access-list 101 deny icmp any 10111 000255 echo-reply(或echo)
例中的any是对方的地址,就是要被禁止的IP,any是通配符,表示所有,也可以拒绝某个网段或者某个主机,如:19216810 000255。
PING命令中有两个信息,一个是echo,一个是echo-reply,前者是发送,后者是返回信息。如果使用前面一种,可以使主机PING不通中间的设备,但能PING通后面的设备。一个SYN数据包,就是打开一个实际的连接并等待反应(参考TCP的三次握手建立一个TCP连接的过程)。一个SYN|ACK的返回信息表示端口处于侦听状态。一个RST返回,表示端口没有处于侦听态。如果收到一个SYN|ACK,则扫描程序必须再发送一个RST信号,来关闭这个连接过程。
人家是在请求进行连接那么,你处的环境是什么样子的呢公司家庭还是……网吧
MS06-040是微软的一个高危漏洞,会产生服务崩溃,无法上网等症状。比如“魔波”病毒。
不用担心,瑞星是比较好的软件,其防火墙虽然是个人版,但安全级别也比较高。你可以放心使用,但不要忘记升级哦~~~ 同时杀软件也要经常升级。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)