三種不同手段“防Ping”命令
眾所周知,Ping命令是一個非常有用的網路命令,大家常用它來測試網路連通情況。但同時它也是把“雙刃劍”,特別是在網路高速發展的今天,一些“不懷好意”的人在網際網路中使用它來探測別人的機器,以此來達到不可告人的目的。為了保證機器在網路中的安全,現在很多人都非常重視“防Ping”,當然“防Ping”的方法和手段也非常多,如利用IPSec安全策略、Windows內置的防火牆、第三方防火牆工具、路由和遠程訪問組件等,到底這些“防Ping”方法的效果如何,是不是適合你使用,下面筆者帶著你一起來看吧!
一、IPSec安全策略“防Ping”,還是要慎用
使用IPSec安全策略“防Ping”,是大家常用的一種方法,經過對IPSec安全策略簡單的幾步配置,就可以實現防Ping的效果。該方法配置比較簡單,並且IPSec安全策略是Windows系統內置的一個功能組件,不需要額外安裝,因此得到不少用戶的喜愛。但這裡筆者還是要提醒大家,使用IPSec安全策略“防Ping”,還是要慎用。
為什麼這么說呢?首先我們看看IPSec安全策略是如何“防Ping”的,其原理是通過新建一個IPSec策略來過濾掉本機所有的icmp數據包實現的。這樣確實是可以有效的“防Ping”,但同時也會留下後遺症。
因為Ping命令和ICMP協定(Internet Control and Message Protocal)有著密切的關係,在ICMP協定的套用中包含有11種報文格式,其中Ping命令就是利用ICMP協定中的“Echo Request”報文進行工作的。但IPSec安全策略防Ping時採用格殺勿論的方法,把所有的ICMP報文全部過濾掉,特別是很多有用的其它格式的報文也同時被過濾掉了。因此在某些有特殊套用的區域網路環境中,容易出現數據包丟失的現象,影響用戶正常辦公,因此筆者建議大家還是要慎用IPSec安全策略“防Ping”。