Red de conocimiento informático - Conocimiento informático - Cómo evitar que le hagan ping y bloquear puertos

Cómo evitar que le hagan ping y bloquear puertos

El comando Ping envía un pequeño paquete de datos a la dirección que usted proporciona y luego escucha una "respuesta" de la máquina. Descubra qué máquinas están actualmente activas en la red. El uso de la intrusión Ping es la intrusión ICMP. El principio es enviar continuamente una gran cantidad de solicitudes a la computadora a través de Ping dentro de un período de tiempo, lo que hace que el uso de la CPU de la computadora se mantenga alto y alcance el 100%, lo que provoca que el sistema se congele o. incluso chocar. En base a esto, escribí este artículo anti-ping sobre estrategia de seguridad IP para garantizar la seguridad de mi propio sistema. De hecho, la instalación anti-ping y la configuración de un firewall también se pueden resolver, pero no todas las computadoras instalarán un firewall. Se deben considerar el consumo de recursos y las habilidades de configuración. Si instala un firewall pero no modifica ni agrega reglas de IP, será inútil. Algunas configuraciones no son muy altas para evitar ocupar recursos para el firewall, es una mejor manera de configurar manualmente la seguridad en su propio sistema. El siguiente es el proceso de creación específico: (1) Crear una política de seguridad IP 1. Haga clic en "Inicio → Panel de control → Herramientas administrativas → Política de seguridad local", abra "Configuración de seguridad local", haga clic derecho en "Política de seguridad IP, en Local Computadora", ejecute el comando "Crear política de seguridad IP". (Se omiten algunos procesos simples, como hacer clic en Siguiente) 2. En el cuadro de diálogo "Método de autenticación de regla de respuesta predeterminada" que aparece, seleccionamos la opción "Esta cadena se utiliza para proteger el intercambio de claves (pre-*** clave compartida)". y luego escriba cualquier cadena en el cuadro de texto a continuación. (como "Prohibir ping") 3. Después de completar la creación de la política de seguridad de IP, haga clic en el botón "Agregar" en la ventana "Lista de filtros de IP". Aparecerá la ventana "Asistente de filtro de IP". ", aparecerá la página "Fuente de comunicación IP". En esta página, configure la "Dirección de origen" en "Mi dirección IP": la "Dirección de destino" en "Cualquier dirección IP", cualquier computadora con una dirección IP Tampoco puede hacer ping su máquina. Los puertos se pueden bloquear en "Propiedades del filtro". Por ejemplo, para cerrar el puerto 135 del protocolo TCP: seleccione "TCP" en la lista desplegable de "Seleccionar tipo de protocolo", luego ingrese "135" en el cuadro de texto debajo de "A este puerto", haga clic en "Aceptar". y luego agregue un filtro que bloquee el puerto TCP 135 (RPC), lo que evita que personas externas se conecten a su computadora a través del puerto 135. Puede cerrar repetidamente TCP, UDP y otros puertos que crea que deben cerrarse. No los escribiré todos aquí. 4. Haga clic en "Siguiente" → "Finalizar". En este momento, verá el filtro que acaba de crear en la "Lista de filtros IP". Selecciónelo y haga clic en "Siguiente". Veremos la acción Establecer el filtro en "". Requerir seguridad" en la página "Acción de filtro". (2) Asignar política de seguridad de IP Una vez creada la política de seguridad, no puede entrar en vigencia inmediatamente. Aún necesitamos usar la función "asignar" para que entre en vigencia. El método es: haga clic derecho en el elemento "Nueva política de seguridad IP" en el "Nodo raíz de la consola" y luego ejecute el comando "Asignar" en el menú emergente contextual para habilitar la política. En este punto, este host tiene la función de negar que cualquier otra máquina haga ping a su propia dirección IP, pero aún puede hacer ping a sí mismo localmente. Después de dicha configuración, todos los usuarios (incluidos los administradores) no pueden hacer ping a este servidor en otras máquinas. A partir de ahora, ya no tendrás que preocuparte por ser amenazado por Ping. Si bloquea algunos puertos que suelen ser explorados por herramientas de piratería y troyanos, su sistema será aún más inexpugnable. El proceso de trabajo de Ping y el motivo del Ping unidireccional Primero, el comando Ping construirá un paquete de solicitud ICMP de formato fijo y luego el protocolo ICMP entregará este paquete junto con la dirección "192.168.1.2" a la IP. protocolo de capa (e ICMP es lo mismo, en realidad es un conjunto de procesos que se ejecutan en segundo plano. El protocolo de capa IP utilizará la dirección "192.168.1.2" como dirección de destino, la dirección IP local como dirección de origen y algunas otras). información de control para construir un paquete de datos IP. Y busque la dirección física (también llamada dirección MAC) correspondiente a la dirección IP 192.168.1.2 en una tabla de mapeo. Los amigos que estén familiarizados con la configuración de la tarjeta de red estarán familiarizados con ella. unidad de transmisión de la capa de enlace de datos construida por el protocolo de la capa de enlace de datos (necesaria para la trama) y entregada a la capa de enlace de datos.

Este último construye una trama de datos, la dirección de destino es la dirección física pasada desde la capa IP, la dirección de origen es la dirección física de la máquina local, se agrega cierta información de control y se envía de acuerdo con las reglas de acceso a los medios. de Ethernet. Después de recibir esta trama de datos, el host B primero verifica su dirección de destino y la compara con la dirección física del host. Si coincide, se recibirá; de lo contrario, se descartará. Después de la recepción, se verifica la trama de datos, el paquete de datos IP se extrae de la trama y se entrega al protocolo de capa IP de la máquina local. De manera similar, después de la inspección de la capa IP, la información útil se extrae y se entrega al protocolo ICMP. Después del procesamiento, este último construye inmediatamente un paquete de respuesta ICMP y lo envía al host A. El proceso es exactamente el mismo que cuando el host A envía una solicitud ICMP. paquete al host B. 1. Cortafuegos personal instalado Entre las máquinas que disfrutan de acceso a Internet, por razones de seguridad, la mayoría de los hosts que sirven como servidores tienen instalado un software de cortafuegos personal, mientras que otras máquinas que sirven como máquinas cliente generalmente no lo instalan. Casi todos los programas de firewall personales no permiten que otras máquinas hagan ping a la máquina local de forma predeterminada. El enfoque general es filtrar los mensajes de solicitud ICMP desde el exterior, pero no impone ninguna restricción a los mensajes de solicitud ICMP enviados desde la máquina local ni a los mensajes de respuesta ICMP desde el exterior. De esta forma, al hacer ping a otras máquinas desde esta máquina, si la red es normal, no habrá ningún problema. Pero si hace ping a esta máquina desde otra máquina, incluso si todo en la red es normal, se producirá un error de "tiempo de espera sin respuesta". La mayoría de los fenómenos de ping unidireccional se originan a partir de esto. La solución también es muy sencilla. Simplemente ajuste la configuración correspondiente según los diferentes tipos de firewall que utilice. 2. Configuración incorrecta de la dirección IP. En circunstancias normales, un host debe tener una tarjeta de red, una dirección IP o varias tarjetas de red y varias direcciones IP (estas direcciones deben estar en diferentes subredes IP). Pero en el caso de las computadoras que se utilizan en lugares públicos, especialmente en los cibercafés, hay muchas personas con habilidades mixtas y no hay muchos "exploradores" entre ellos. Una vez, dos computadoras tuvieron este tipo de situación de ping unidireccional. Después de una inspección cuidadosa, se encontró que en la configuración TCP/IP del "adaptador de red de acceso telefónico" de una de las computadoras (equivalente a una tarjeta de red virtual), a La dirección IP está en la misma subred que la dirección IP de la tarjeta de red. De esta manera, desde la perspectiva del protocolo de capa IP, este host tiene dos interfaces diferentes en el mismo segmento de red. Al hacer ping a otras máquinas desde este host, habrá tales problemas: (1) El host no sabe a qué interfaz de red enviar el paquete de datos, porque hay dos interfaces de red conectadas al mismo segmento de red; No sabe qué dirección utilizar como dirección de origen del paquete. Por lo tanto, al hacer ping a otras máquinas desde este host, el protocolo de capa IP no podrá procesarlo. Después del tiempo de espera, Ping mostrará un mensaje de error de "tiempo de espera y sin respuesta". Pero al hacer ping a este host desde otros hosts, el paquete de solicitud proviene de una tarjeta de red específica. ICMP solo necesita intercambiar las direcciones de destino y de origen y cambiar algunos indicadores. El paquete de respuesta ICMP se puede enviar sin problemas, y otros hosts también pueden hacerlo con éxito. hizo ping a esta máquina.