Chinaunix首页 | 论坛 | 博客
  • 博客访问: 273753
  • 博文数量: 757
  • 博客积分: 40040
  • 博客等级: 大将
  • 技术积分: 4935
  • 用 户 组: 普通用户
  • 注册时间: 2008-09-09 12:37
文章分类

全部博文(757)

文章存档

2011年(1)

2008年(756)

我的朋友

分类:

2008-09-09 12:51:24

  浅析三种不同的“防 Ping”方法
 
  众所周知,Ping命令是一个非常有用的网络命令,大家常用它来测试网络连通情况。但同时它也是把“双刃剑”,特别是 在网络高速发展的今天,一些“不怀好意”的人在中使用它来探测别人的机器,以此来达到不可告人的目的。为了保证机器在网络中的,现在很多人都非 常重视“防Ping”,当然“防Ping”的方法和手段也非常多,如利用IPSec策略、内置的、第三方工具、和远程 访问组件等,到底这些“防Ping”方法的效果如何,是不是适合你使用,下面笔者带着你一起来看吧!
 
  一、IPSec安全策略“防Ping”,还是要慎用

    使用IPSec安全策略“防Ping”,是大家常用的一种方法,经过对IPSec安全策略简单的几步配置,就可以实现防Ping的效果。该方法配置比较 简单,并且IPSec安全策略是系统内置的一个功能组件,不需要额外安装,因此得到不少用户的喜爱。但这里笔者还是要提醒大家,使用 IPSec安全策略“防Ping”,还是要慎用。
 
  为什么这么说呢?首先我们看看IPSec安全策略是如何“防Ping”的,其原理是通过新建一个IPSec策略来过滤掉本机所有的ICMP数据包实现的。这样确实是可以有效的“防Ping”,但同时也会留下后遗症。
 
  因为Ping命令和ICMP(Internet Control and Message Protocal)有着密切的关系,在ICMP的应用中包含有11种报文格式,其中Ping命令就是利用ICMP中的“Echo Request”报文进行工作的。但IPSec安全策略防Ping时采用格杀勿论的方法,把所有的ICMP报文全部过滤掉,特别是很多有用的其它格式的报 文也同时被过滤掉了。因此在某些有特殊应用的局域网环境中,容易出现数据包丢失的现象,影响用户正常办公,因此笔者建议大家还是要慎用IPSec安全策略 “防Ping”。
 

[1]   

【责编:Zenghui】

--------------------next---------------------

阅读(127) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~