|
前言:首先我们必须要了解为什么要禁ping与对TTL值的修改。 PING IP或计算机名能探测到你电脑的一些信息。比如说用的是什么操作系统或目标主机是否存活。操作系统就可以通过PING通后返回的TTL值看出。若TTL值为128,则为WINDOWS NT系列的操作系统。若为64,则一般为Unix/Linux。当然这只是一般情况,因为TTL值是可以自己修改的。有些管理员通过修改TTL值来迷惑入侵者,让其不能很容易判断出主机上到底安装了何种操作系统和对自己的一些非法攻击。 一、1.首先看一下我们来看如何用命令在router os操作,如下:/ip firewall filter add chain=input dst-address=202.15.11.11 protocol=icmp action=drop 2.图解如下图: 这里一般ping用的是ICMP的协议。
图解(一)
图解(二) 二:限制TTL值为1/ip firewall mangle add chain=forward in-interface=ether1-wan action=change-ttl new-ttl=set:1
图解(三)
图解(四) 以上,我们就能对外网的ping和下级路由器的限制,也更好的能提高了安全。
还有更多的相关资料大家可以到Cdnat官网去看看,也可以到ROS软路由论坛去交流。
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2013-8-16 10:16:38
置顶卡
喧嚣卡
变色卡
千斤顶
成长值: 55585