A. ping命令详细介绍 和怎样用PING 命令入侵
PING命令用于检测本地主机与另一台主机是否能成功交换数据包,以此来判断TCP/IP参数设置是否正确以及网络是否通畅。尽管PING成功可能表明连接是可行的,但并不能完全确保TCP/IP配置无误。大量测试才能确认配置准确性。
被别人PING称为“PING入”,而PING别人则称为“PING出”。一些不良分子常用PING命令搜集主机信息,随后可能进行入侵。因此,禁止PING入是非常有用的。
为保证系统安全,我们通常使用反黑软件和防火墙,但有些用户可能不具备这些条件。这时,可以通过限制端口来防止非法入侵。非法入侵的方式主要包括扫描端口、利用系统漏洞、种植木马及利用软件设计的漏洞。
其中,扫描端口和利用系统漏洞是最常见的入侵方式。扫描端口攻击者利用已知的系统漏洞攻入主机,而利用系统漏洞的攻击者则通过数据溢出或利用软件设计的漏洞来控制主机。
端口可以看作服务器的各个入口,不同的端口通向不同的服务。例如,FTP默认端口为21,而网页服务默认端口为80。一些网络管理员可能会打开一些容易被攻击的端口,如139端口。木马程序也可能自动开辟一些未察觉的端口。因此,封锁不必要的端口可以有效防止非法入侵。
对于个人用户,可以通过限制所有端口来确保机器不对外提供任何服务。而对于提供网络服务的服务器,则需要开放必须使用的端口,如80、21、25、110等,其余端口应全部关闭。
在Windows 2000或XP系统中,可以利用“TCP/IP筛选”功能限制端口。具体步骤包括点击“网上邻居”属性、本地连接属性、Internet协议(TCP/IP)属性等。
在“高级TCP/IP设置”中选择“选项”标签,选中“TCP/IP筛选”,点击[属性]按钮。选择“启用TCP/IP筛选”的复选框,将“只允许”选上。
添加或删除端口后,重新启动机器,即可保护服务器。如果仅用于上网浏览,可不添加任何端口。但如果使用网络联络工具,如OICQ,则需打开特定端口。
B. windows7如何禁止Ping命令
为了确保计算机免受ICMP攻击,可以使用本地安全策略来实现这一目标。具体步骤包括:
首先,打开“控制面板→管理工具→本地安全策略”,接着右击“IP安全策略,在本地机器”,选择“管理IP筛选器和IP筛选器操作”。在此界面中添加一个新的过滤规则,将其命名为“防止ICMP攻击”。在源地址栏选择任何IP地址,目标地址设为自己的IP地址,协议类型选为ICMP。确保“镜像...”前的对勾被取消。完成后,点击“添加”,设置完毕。
接下来,在“管理筛选器操作”中取消选中“使用添加向导”,添加一个过滤操作。在常规设置中输入名字“Deny的操作”,安全措施设为“阻止”。这将确保所有进入的ICMP报文都被拦截。
最后,在“IP安全策略,在本地机器”中选择“创建IP安全策略-下一步-输入名称为ICMP过滤器”。通过增加过滤规则向导,将刚刚定义的“防止ICMP攻击”过滤策略指定给ICMP过滤器。然后选择“Deny的操作”,右击“防止ICMP攻击”并启用。
通过这种方式,你的计算机在防范ICMP攻击和入侵方面将更加安全。任何企图入侵的大量数据包都将被拦截,从而保护你的计算机免受破坏。
C. 有人常常用PING的命令去攻击主机,过多的话,会让主机死机。请问,这是什么呀
ping 命令不能攻击主机 攻击主机需要短时间发送大量的数据包堵塞网络 或发出大量的连接命令(在ICP协议里称之为三次握手,相关内容在下面 攻击使用的原理就是短时间多次发起第一次连接 然后不响应主机的请求 导致主机等待连接太多 不响应别的握手连接)导致主机CPU不能正常处理 而ping命令只能发送极小的命令 并且发出的命令基本上主机都能回应 所以 用ping几乎对主机没有任何威胁
在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。
第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;
第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
完成三次握手,客户端与服务器开始传送数据,在上述过程中,还有一些重要的概念:
未连接队列:在三次握手协议中,服务器维护一个未连接队列,该队列为每个客户端的SYN包(syn=j)开设一个条目,该条目表明服务器已收到SYN包,并向客户发出确认,正在等待客户的确认包。这些条目所标识的连接在服务器处于Syn_RECV状态,当服务器收到客户的确认包时,删除该条目,服务器进入ESTABLISHED状态。
Backlog参数:表示未连接队列的最大容纳数目。
SYN-ACK 重传次数 服务器发送完SYN-ACK包,如果未收到客户确认包,服务器进行首次重传,等待一段时间仍未收到客户确认包,进行第二次重传,如果重传次数超过系统规定的最大重传次数,系统将该连接信息从半连接队列中删除。注意,每次重传等待的时间不一定相同。
半连接存活时间:是指半连接队列的条目存活的最长时间,也即服务从收到SYN包到确认这个报文无效的最长时间,该时间值是所有重传请求包的最长等待时间总和。有时我们也称半连接存活时间为Timeout时间、SYN_RECV存活时间。
完毕