A. ping命令詳細介紹 和怎樣用PING 命令入侵
PING命令用於檢測本地主機與另一台主機是否能成功交換數據包,以此來判斷TCP/IP參數設置是否正確以及網路是否通暢。盡管PING成功可能表明連接是可行的,但並不能完全確保TCP/IP配置無誤。大量測試才能確認配置准確性。
被別人PING稱為「PING入」,而PING別人則稱為「PING出」。一些不良分子常用PING命令搜集主機信息,隨後可能進行入侵。因此,禁止PING入是非常有用的。
為保證系統安全,我們通常使用反黑軟體和防火牆,但有些用戶可能不具備這些條件。這時,可以通過限制埠來防止非法入侵。非法入侵的方式主要包括掃描埠、利用系統漏洞、種植木馬及利用軟體設計的漏洞。
其中,掃描埠和利用系統漏洞是最常見的入侵方式。掃描埠攻擊者利用已知的系統漏洞攻入主機,而利用系統漏洞的攻擊者則通過數據溢出或利用軟體設計的漏洞來控制主機。
埠可以看作伺服器的各個入口,不同的埠通向不同的服務。例如,FTP默認埠為21,而網頁服務默認埠為80。一些網路管理員可能會打開一些容易被攻擊的埠,如139埠。木馬程序也可能自動開辟一些未察覺的埠。因此,封鎖不必要的埠可以有效防止非法入侵。
對於個人用戶,可以通過限制所有埠來確保機器不對外提供任何服務。而對於提供網路服務的伺服器,則需要開放必須使用的埠,如80、21、25、110等,其餘埠應全部關閉。
在Windows 2000或XP系統中,可以利用「TCP/IP篩選」功能限制埠。具體步驟包括點擊「網上鄰居」屬性、本地連接屬性、Internet協議(TCP/IP)屬性等。
在「高級TCP/IP設置」中選擇「選項」標簽,選中「TCP/IP篩選」,點擊[屬性]按鈕。選擇「啟用TCP/IP篩選」的復選框,將「只允許」選上。
添加或刪除埠後,重新啟動機器,即可保護伺服器。如果僅用於上網瀏覽,可不添加任何埠。但如果使用網路聯絡工具,如OICQ,則需打開特定埠。
B. windows7如何禁止Ping命令
為了確保計算機免受ICMP攻擊,可以使用本地安全策略來實現這一目標。具體步驟包括:
首先,打開「控制面板→管理工具→本地安全策略」,接著右擊「IP安全策略,在本地機器」,選擇「管理IP篩選器和IP篩選器操作」。在此界面中添加一個新的過濾規則,將其命名為「防止ICMP攻擊」。在源地址欄選擇任何IP地址,目標地址設為自己的IP地址,協議類型選為ICMP。確保「鏡像...」前的對勾被取消。完成後,點擊「添加」,設置完畢。
接下來,在「管理篩選器操作」中取消選中「使用添加向導」,添加一個過濾操作。在常規設置中輸入名字「Deny的操作」,安全措施設為「阻止」。這將確保所有進入的ICMP報文都被攔截。
最後,在「IP安全策略,在本地機器」中選擇「創建IP安全策略-下一步-輸入名稱為ICMP過濾器」。通過增加過濾規則向導,將剛剛定義的「防止ICMP攻擊」過濾策略指定給ICMP過濾器。然後選擇「Deny的操作」,右擊「防止ICMP攻擊」並啟用。
通過這種方式,你的計算機在防範ICMP攻擊和入侵方面將更加安全。任何企圖入侵的大量數據包都將被攔截,從而保護你的計算機免受破壞。
C. 有人常常用PING的命令去攻擊主機,過多的話,會讓主機死機。請問,這是什麼呀
ping 命令不能攻擊主機 攻擊主機需要短時間發送大量的數據包堵塞網路 或發出大量的連接命令(在ICP協議里稱之為三次握手,相關內容在下面 攻擊使用的原理就是短時間多次發起第一次連接 然後不響應主機的請求 導致主機等待連接太多 不響應別的握手連接)導致主機CPU不能正常處理 而ping命令只能發送極小的命令 並且發出的命令基本上主機都能回應 所以 用ping幾乎對主機沒有任何威脅
在TCP/IP協議中,TCP協議提供可靠的連接服務,採用三次握手建立一個連接。
第一次握手:建立連接時,客戶端發送syn包(syn=j)到伺服器,並進入SYN_SEND狀態,等待伺服器確認;
第二次握手:伺服器收到syn包,必須確認客戶的SYN(ack=j+1),同時自己也發送一個SYN包(syn=k),即SYN+ACK包,此時伺服器進入SYN_RECV狀態;
第三次握手:客戶端收到伺服器的SYN+ACK包,向伺服器發送確認包ACK(ack=k+1),此包發送完畢,客戶端和伺服器進入ESTABLISHED狀態,完成三次握手。
完成三次握手,客戶端與伺服器開始傳送數據,在上述過程中,還有一些重要的概念:
未連接隊列:在三次握手協議中,伺服器維護一個未連接隊列,該隊列為每個客戶端的SYN包(syn=j)開設一個條目,該條目表明伺服器已收到SYN包,並向客戶發出確認,正在等待客戶的確認包。這些條目所標識的連接在伺服器處於Syn_RECV狀態,當伺服器收到客戶的確認包時,刪除該條目,伺服器進入ESTABLISHED狀態。
Backlog參數:表示未連接隊列的最大容納數目。
SYN-ACK 重傳次數 伺服器發送完SYN-ACK包,如果未收到客戶確認包,伺服器進行首次重傳,等待一段時間仍未收到客戶確認包,進行第二次重傳,如果重傳次數超過系統規定的最大重傳次數,系統將該連接信息從半連接隊列中刪除。注意,每次重傳等待的時間不一定相同。
半連接存活時間:是指半連接隊列的條目存活的最長時間,也即服務從收到SYN包到確認這個報文無效的最長時間,該時間值是所有重傳請求包的最長等待時間總和。有時我們也稱半連接存活時間為Timeout時間、SYN_RECV存活時間。
完畢