网吧安全--防止内网攻击!
今天客户这里修机器,发现一会一掉网。心生郁闷之气呀,看看工作站上网的都是一帮学生,心想他们定没这能力乱搞。但一会又掉线了,我在聊天呢,掉线气死我了,寻视一遍后发现一小仔子在用IP搜索工具乱搞。但偶又不能去武力放倒他,只的寻找2K的安全策略了。这叫什么,电脑上的问题电脑解决吧。用过之后,Ping不到主机了但还可以上网, 哈哈~ 大家可以来看看,实施方法如下:
1。添加IP筛选器和筛选器操作
单击 开始---管理工具---本地安全策略,打开“本地安全设置”对话框,右击该对话框左侧的“IP安全策略,在本地计算机”选项,执行“管理[sell=10]adwr[/sell]IP筛选器表和筛选器操作”命令;在弹出对话框的“管理IP筛选器列表”标签下单击[添加]按钮,命名这个筛选器的名称为“禁止Ping”,描述语言可以为“禁止任何其他计算机Ping我的主机”,单击[下一步];选择“IP通信源地址”为“我的IP地址”,单击[下一步];选择“IP通信目标地址”为“任何IP地址”,单击[下一步];选择“IP协议类型”为“ICMP”(Ping和Tracert等命令操作都是利用ICMP协议中的报文进行的),单击[下一步],最后点击[完成]结束添加。之后切换到“管理筛选器操作”标签下,依次单击“添加→下一步”,命名筛选器操作名称为“阻止所有连接”,描述语言可以为“阻止所有网络连接”,单击[下一步];点选“阻止”选项作为此筛选器的操作行为,最后单击[下一步],完成所有添加操作。
2。创建IP安全策略
右击控制台中的“IP安全策略,在本地计算机”选项,执行[创建安全策略]命令,然后单击[下一步]按钮;命名这个IP安全策略为“禁止Ping主机”,描述语言为“拒绝任何其他计算机的Ping要求”,并单击[下一步];勾选“激活默认响应规则”后,单击[下一步];在“默认响应规则身份验证方法”对话框中点选“使用此字符串保护密钥交换”选项,并在下面的文字框中任意键入一段字符串(如“NO Ping”),单击[下一步];最后勾选“编辑属性”,单击[完成]按钮结束创建。
3。配置IP安全策略
在打开的“禁止Ping属性”对话框中的“常规”标签下单击“添加→下一步”,点选“此规则不指定隧道”并单击[下一步];点选“所有网络连接”,保证所有的计算机都Ping不通该主机,单击[下一步];在“IP筛选器列表”框中点选“禁止Ping”,单击[下一步];在“筛选器操作”列表框中点选“阻止所有连接”,单击[下一步];取消“编辑属性”选项并单击[完成
这样就OK了! 我觉见这样只是防了内网的攻击与扫描! 但是外网好像不行吧,现在的工具太历害了, 这样也就是你不能在内网用扫描工具去扫你服务器的漏洞了。 设置是完了,我想你最好重启一下机器,在重启前先做如下操作:
右击“本地安全设置”对话框右侧的“禁止Ping主机”策略,执行“指派”
今天客户这里修机器,发现一会一掉网。心生郁闷之气呀,看看工作站上网的都是一帮学生,心想他们定没这能力乱搞。但一会又掉线了,我在聊天呢,掉线气死我了,寻视一遍后发现一小仔子在用IP搜索工具乱搞。但偶又不能去武力放倒他,只的寻找2K的安全策略了。这叫什么,电脑上的问题电脑解决吧。用过之后,Ping不到主机了但还可以上网, 哈哈~ 大家可以来看看,实施方法如下:
1。添加IP筛选器和筛选器操作
单击 开始---管理工具---本地安全策略,打开“本地安全设置”对话框,右击该对话框左侧的“IP安全策略,在本地计算机”选项,执行“管理[sell=10]adwr[/sell]IP筛选器表和筛选器操作”命令;在弹出对话框的“管理IP筛选器列表”标签下单击[添加]按钮,命名这个筛选器的名称为“禁止Ping”,描述语言可以为“禁止任何其他计算机Ping我的主机”,单击[下一步];选择“IP通信源地址”为“我的IP地址”,单击[下一步];选择“IP通信目标地址”为“任何IP地址”,单击[下一步];选择“IP协议类型”为“ICMP”(Ping和Tracert等命令操作都是利用ICMP协议中的报文进行的),单击[下一步],最后点击[完成]结束添加。之后切换到“管理筛选器操作”标签下,依次单击“添加→下一步”,命名筛选器操作名称为“阻止所有连接”,描述语言可以为“阻止所有网络连接”,单击[下一步];点选“阻止”选项作为此筛选器的操作行为,最后单击[下一步],完成所有添加操作。
2。创建IP安全策略
右击控制台中的“IP安全策略,在本地计算机”选项,执行[创建安全策略]命令,然后单击[下一步]按钮;命名这个IP安全策略为“禁止Ping主机”,描述语言为“拒绝任何其他计算机的Ping要求”,并单击[下一步];勾选“激活默认响应规则”后,单击[下一步];在“默认响应规则身份验证方法”对话框中点选“使用此字符串保护密钥交换”选项,并在下面的文字框中任意键入一段字符串(如“NO Ping”),单击[下一步];最后勾选“编辑属性”,单击[完成]按钮结束创建。
3。配置IP安全策略
在打开的“禁止Ping属性”对话框中的“常规”标签下单击“添加→下一步”,点选“此规则不指定隧道”并单击[下一步];点选“所有网络连接”,保证所有的计算机都Ping不通该主机,单击[下一步];在“IP筛选器列表”框中点选“禁止Ping”,单击[下一步];在“筛选器操作”列表框中点选“阻止所有连接”,单击[下一步];取消“编辑属性”选项并单击[完成
这样就OK了! 我觉见这样只是防了内网的攻击与扫描! 但是外网好像不行吧,现在的工具太历害了, 这样也就是你不能在内网用扫描工具去扫你服务器的漏洞了。 设置是完了,我想你最好重启一下机器,在重启前先做如下操作:
右击“本地安全设置”对话框右侧的“禁止Ping主机”策略,执行“指派”
回复Comments
作者:
{commentrecontent}