四、修改TTL值防Ping

　　许多入侵者喜欢用TTL值来判断操作系统，他们首先会Ping一下你的机子，如看到TTL值为128就认为你的系统为Windows NT/2000，如果TTL值为32则认为目标主机操作系统为Windows 95/98，如果为TTL值为255/64就认为是Unix/Linux操作系统。既然入侵者相信TTL值所反应出来的结果，那么我们不妨修改TTL值来欺骗入侵者，达到保护系统的目的。方法如下：

　　打开Windows自带的“记事本”程序，编写如下所示的批处理命令：

　　@echo REGEDIT4>>ChangeTTL.reg

　　@echo.>>ChangeTTL.reg

　　@echo [HKEY_LOCAL_MacHINESystemCurrentControlSetServicesTcpipParameters]>>ChangeTTL.reg

　　@echo "DefaultTTL"=dWord:000000ff">>ChangeTTL.reg

　　@REGEDIT /S /C ChangeTTL.reg

　　另存为以.bat为扩展名的批处理文件，点击这个文件，你的操作系统的缺省TTL值就会被修改为ff，即十进制的255，即把你的操作系统人为地改为UNIX系统了！

　　"DefaultTTL"=dword:000000ff"是用来设置系统缺省TTL值的，如果你想将自己的操作系统的TTL值改为其它操作系统的ICMP回显应答值，请改变"DefaultTTL"的键值，要注意它的键值为16进制。

　　如何禁止别人ping自己的主机（2000自带）

　　我的电脑-控制面板-管理工具-本地安全策略-ip安全策略

　　这是2000给我们的配置ip管理的工具，我这里只说一下如何禁止别人ping我的主机。

　　共有四个步骤：

　　1。建立禁ping 规则

　　2。建立禁止/允许规则

　　3。把这两个规则联系在一起

　　4。指派

　　详细：

　　1。右击ip安全策略-管理ip筛选器表和筛选器操作-ip筛选器列表-添加：名称：ping;描述：ping;(勾选“使用添加向导”),---添加-下一步：指定源/目的ip ,协议类型(icmp),下一步直至完成，关闭此对话框。

　　2。管理ip筛选器表和筛选器操作-管理筛选器操作-添加(勾选“使用添加向导”)-下一步：名称：refuse;描述:refuse--下一步：阻止-下一步直至完成。

　　3。右击ip安全策略-创建ip安全策略-下一步：名称：禁止ping；--下一步：取消激活默认响应规则-下一步：选中选中“编辑属性“-完成。然后再“禁止ping属性“上-添加(勾选“使用添加向导”)-下一步直至“身份验证方法”；选第三项，输入共享字串-下一步：在ip筛选器列表里选“ping"--下一步：选“refuse"-下一步到完成。

　　这是你在“本地安全设置“右侧会看到“禁止ping“这条规则，但是现在他还没有起作用。

　　4。右击“禁止ping“--指派。

　　这回一条禁止别人ping自己的机器的ip策略完成了。

　　赶快找个机器试试，自己的机器不行。会提示：请求超时（timeout).

　　以上只是一条小得的ip过滤。你可以自己制作其他的ip策略。

标签：