眾所周知,Ping命令是一個非常有用的網絡命令,大家常用它來測試網絡連通情況。但同時它也是把“雙刃劍”,特別是在網絡高速發展的今天,一些"不懷好意"的人在互聯網中使用它來探測別人的機器,以此來達到不可告人的目的。為了保證機器在網絡中的安全,現在很多人都非常重視"防Ping",當然"防Ping"的方法和手段也非常多,如利用IPSec安全策略、Windows內置的防火牆、第三方防火牆工具、路由和遠程訪問組件等,到底這些"防Ping"方法的效果如何,,是不是適合你使用,下面筆者帶著你一起來看吧! IPSec安全策略"防Ping",還是要慎用 使用IPSec安全策略"防Ping",是大家常用的一種方法,經過對IPSec安全策略簡單的幾步配置,就可以實現防Ping的效果。該方法配置比較簡單,並且IPSec安全策略是Windows系統內置的一個功能組件,不需要額外安裝,因此得到不少用戶的喜愛。但這裡筆者還是要提醒大家,使用IPSec安全策略"防Ping",還是要慎用。 為什麼這麼說呢?首先我們看看IPSec安全策略是如何"防Ping"的,其原理是通過新建一個IPSec策略來過濾掉本機所有的ICMP數據包實現的。這樣確實是可以有效的"防Ping",但同時也會留下後遺症。 因為Ping命令和ICMP協議(Internet Control and Message Protocal)有著密切的關系,在ICMP協議的應用中包含有11種報文格式,其中Ping命令就是利用ICMP協議中的"Echo Request"報文進行工作的。但IPSec安全策略防Ping時采用格殺勿論的方法,把所有的ICMP報文全部過濾掉,特別是很多有用的其它格式的報文也同時被過濾掉了。因此在某些有特殊應用的局域網環境中,容易出現數據包丟失的現象,影響用戶正常辦公,因此筆者建議大家還是要慎用IPSec安全策略"防Ping"。共4頁。 1 2 3 4 8 :
