文档介绍：禁止别人PING你的电脑!
在黑客入侵寻找对象时,大多都使用Ping命令来检测主机,如果Ping不通,水平差的“黑客”大多就会知难而退。事实上,完全可以造成一种假相,即使我们在线,但对方Ping时也不能相通,这样就能躲避很多攻击。
第一步:添加独立管理单元
开始-运行,输入:mmc,启动打开“控制台”窗口。再点选“控制台”菜单下的“添加/删除管理单元”,单击“添加”按钮,在弹出的窗口中选择“IP安全策略管理”项,单击“添加”按钮。在打开窗口中选择管理对象为“本地计算机”,单击“完成”按钮,同时关闭“添加/删除管理单元”窗口,返回主控台。
(图一)
第二步:创建IP安全策略
右击刚刚添加的“IP安全策略,在本地机器”(图二),选择“创建IP安全策略”,单击“下一步”,然后输入一个策略描述,如“no Ping”(图三)。单击“下一步”,选中“激活默认响应规则”复选项,单击“下一步”。开始设置身份验证方式,选中“此字符串用来保护密钥交换(预共享密钥)”选项,然后随便输入一些字符(下面还会用到这些字符)(图四)。单击“下一步”,就会提示已完成IP安全策略,确认选中了“编辑属性”复选框,单击“完成”按钮,会打开其属性对话框。
(图二)
(图三)
(图四)
第三步:配置安全策略
单击“添加”按钮,并在打开安全规则向导中单击“下一步”进行隧道终结设置,在这里选择“此规则不指定隧道”。(图六)单击“下一步”,并选择“所有网络连接”以保证所有的计算机都Ping不通。单击“下一步”,设置身份验证方式,与上面一样选择第三个选项“此字符串用来保护密钥交换(预共享密钥)”并填入与刚才相同的内容。单击“下一步”,在打开窗口中单击“添加”按钮,打开“IP筛选器列表”窗口。(图七)单击“添加”,单击“下一步”,设置源地址为“我的IP地址”,单击“下一步”,设置目标地址为“任何IP地址”,单击“下一步”,选择协议为ICMP,现在就可依次单击“完成”和“关闭”按钮返回。此时,可以在IP筛选器列表中看到刚刚创建的筛选器,将其选中之后单击“下一步”,选择筛选器操作为“要求安全设置”选项(图八),然后依次点击“完成”、“关闭”按钮,保存相关的设置返回管理控制台。
(图五)
(图六)
(图七)
(图八)
第四步:指派安全策略
最后只需在“控制台根节点”中右击配置好的“禁止Ping”策略,选择“指派”命令使配置生效(图九)。经过上面的设置,当其他计算机再Ping该计算机时,就不再相通了。但如果自己Ping本地计算机,仍可相通。此法对于Windows 2000/XP均有效。
(图九)
 Windows2000安全漏洞一瞥
Windows2000可以说是微软公司2000年的骄傲,它不仅是微软花费时间最长的开发项目,而且集成了以前各个版本Windows系统和Windows
NT系统的功能,成为下一代的操作系统。然而,最近Windows 2000居然被发现有安全漏洞,而且被发现的不仅仅是一个!
漏洞一,漏洞
(远程连接服务)漏洞。程序让使用者借助一部PC连上网络服务器,并且自远程遥控,执行另一部机器上的命令。这次的问题出在微软简便的统一登录(Sign-on)功能上,连线都必须重新输入使用者名称及密码的麻烦,改用自动提供使用者名称和加密密码的方式,但是黑客可在网页或电子邮件中植入连结,程序,以窃取密码。一旦加密的密码被黑客拦截,就可能用密码破解程序判断实际密码。的安全漏洞可能导致怀恶意的黑客从其它不知情的用户处窃取用户的资料信息。即使需要密码登录的电脑也难逃此劫。其攻击方式为,黑客进入一受害者的电脑,该受害者的电脑可登录到另一名将成为受害者的电脑。黑客通过此通道,当受害者的电脑请示第三方电脑的认证时,就可自动获取第三者的用户密码。之后,微软马上又发布了新的补丁程序来修补漏洞。
漏洞二,本地操作漏洞
漏洞是一个计算机上网后会被黑客袭击的漏洞,但不幸的是Windows2000中还有本地操作的漏洞。简单地说,Windows2000的设计初衷是在启动后出现一个登录窗口,不同的用户以自己不同的用户口令和密码进行登录,同时获得不同的使用权限。这套机制在Windows98中是没有的,在Windows98中的登录窗口只需要选择取消就可以直接进入系统。但Windows2000这套用户登录机制也出现了大漏洞,任何人只要能本地接触到计算机,就能访问本地计算机中的信息。那个登录验证窗口竟然形同虚设!
最严重的漏洞:登录漏洞
在Windows2000启动之后,按照屏幕提示按下ALT+CTRL+DEL进行登录,在登录界面将光标移至用户名输入框,按键盘上的Ctrl+Shift键进行输入法的切换,屏幕上出现输入法状态条,在出现