分类:
2008-09-09 12:51:24
浅析三种不同的“防 Ping”方法
众所周知,Ping命令是一个非常有用的网络命令,大家常用它来测试网络连通情况。但同时它也是把“双刃剑”,特别是 在网络高速发展的今天,一些“不怀好意”的人在中使用它来探测别人的机器,以此来达到不可告人的目的。为了保证机器在网络中的,现在很多人都非 常重视“防Ping”,当然“防Ping”的方法和手段也非常多,如利用IPSec策略、内置的、第三方工具、和远程 访问组件等,到底这些“防Ping”方法的效果如何,是不是适合你使用,下面笔者带着你一起来看吧!
一、IPSec安全策略“防Ping”,还是要慎用
使用IPSec安全策略“防Ping”,是大家常用的一种方法,经过对IPSec安全策略简单的几步配置,就可以实现防Ping的效果。该方法配置比较 简单,并且IPSec安全策略是系统内置的一个功能组件,不需要额外安装,因此得到不少用户的喜爱。但这里笔者还是要提醒大家,使用 IPSec安全策略“防Ping”,还是要慎用。
为什么这么说呢?首先我们看看IPSec安全策略是如何“防Ping”的,其原理是通过新建一个IPSec策略来过滤掉本机所有的ICMP数据包实现的。这样确实是可以有效的“防Ping”,但同时也会留下后遗症。
因为Ping命令和ICMP(Internet Control and Message Protocal)有着密切的关系,在ICMP的应用中包含有11种报文格式,其中Ping命令就是利用ICMP中的“Echo Request”报文进行工作的。但IPSec安全策略防Ping时采用格杀勿论的方法,把所有的ICMP报文全部过滤掉,特别是很多有用的其它格式的报 文也同时被过滤掉了。因此在某些有特殊应用的局域网环境中,容易出现数据包丢失的现象,影响用户正常办公,因此笔者建议大家还是要慎用IPSec安全策略 “防Ping”。
[1]