Red de conocimiento informático - Espacio del host - Mi dirección IP sigue codificada, ¿qué debo hacer? Los expertos me ayudan...es urgente

Mi dirección IP sigue codificada, ¿qué debo hacer? Los expertos me ayudan...es urgente

1. Utilice la configuración avanzada para evitar Ping.

De forma predeterminada, todas las opciones del Protocolo de mensajes de control de Internet (ICMP) están deshabilitadas. Si habilita la opción ICMP, su red será visible para Internet y, por lo tanto, vulnerable a ataques.

Si desea habilitar ICMP, debe iniciar sesión en la computadora como administrador o miembro del grupo Administradores, hacer clic derecho en "Entorno de red", seleccionar "Propiedades" en el acceso directo emergente menú para abrir "Conexiones de red", seleccione Determinar la conexión con el Firewall de conexión a Internet habilitado, abra su ventana de propiedades y cambie a la página de opciones "Avanzadas". Haga clic en "Configuración" a continuación. Aparecerá la ventana de diálogo "Configuración avanzada". En la pestaña "ICMP", marque Seleccione el tipo de información de solicitud a la que desea que responda su computadora. La casilla de verificación al lado significa habilitar este tipo de solicitud. Si desea deshabilitarla, borre el tipo de información de solicitud correspondiente.

2. Utilice un firewall de red para bloquear Ping

Usar un firewall para bloquear Ping es el método más simple y efectivo. Ahora, básicamente, todos los firewalls habilitan el filtrado ICMP de forma predeterminada. Aquí, la explicación se basa en Kingsoft Internet Security 2003 y Skynet Firewall 2.50.

Para los internautas que utilizan Kingsoft Internet Security 2003, haga clic con el botón derecho en el icono de Kingsoft Internet Security 2003 en la bandeja del sistema y seleccione "Edición de reglas IP personalizadas" en el menú emergente de acceso directo "Procesador". seleccione la regla "Defender ataque de tipo ICMP" en la ventana que aparece, elimine la regla "Permitir que otros usen el comando ping para detectar esta máquina" y guarde la aplicación para que surta efecto.

Si está utilizando el firewall Skynet, haga clic en "Reglas de IP personalizadas" en su interfaz principal, luego desmarque la regla "Evitar que otros usen la detección del comando ping" y marque la regla "Evitar ataques ICMP". luego haga clic en "Guardar/Aplicar" para que las reglas de IP entren en vigor.

3. Habilite la política de seguridad IP para evitar Ping

El mecanismo de seguridad IP (Seguridad IP) es la política IPSec, que se utiliza para configurar los servicios de seguridad IPSec. Estas políticas proporcionan varios niveles de protección para la mayoría de los tipos de tráfico en la mayoría de las redes existentes. Puede configurar políticas IPSec para satisfacer las necesidades de seguridad de computadoras, aplicaciones, unidades organizativas, dominios, sitios o la empresa global. Puede utilizar el complemento Política de seguridad IP disponible en Windows XP para definir políticas IPSec para computadoras en Active Directory (para miembros del dominio) o para computadoras locales (para computadoras que no forman parte de un dominio).

Tome WINDOWS XP como ejemplo. Abra la "Política de seguridad local" a través del "Panel de control" - "Herramientas administrativas" y seleccione la política de seguridad de IP. Aquí podemos definir nuestra propia política de seguridad de IP. Un filtro de seguridad IP consta de dos partes: política de filtrado y operación de filtrado. Para crear un nuevo filtro de seguridad IP, debe crear su propia política de filtrado y operación de filtrado. Haga clic con el botón derecho en "Política de seguridad IP, máquina local" en el lado izquierdo de la ventana y seleccione "Crear política de seguridad IP" en la ventana emergente. menú contextual y haga clic en "Siguiente" e introduzca un nombre y una descripción de la política. Haga clic en Siguiente, seleccione la casilla de verificación Activar regla de respuesta predeterminada y haga clic en Siguiente. Comience a configurar el método de autenticación de la regla de respuesta, seleccione la opción "Esta cadena se usa para proteger el intercambio de claves (clave previamente compartida)", luego ingrese algunos caracteres aleatorios (estos caracteres se usarán más adelante), haga clic en "Siguiente" y se le indicará que la política de seguridad IP se ha completado. Confirme que la casilla de verificación "Editar propiedades" esté seleccionada. Haga clic en el botón "Finalizar" para abrir el cuadro de diálogo de propiedades.

El siguiente paso es configurar la nueva política de seguridad. Haga clic en el botón "Agregar" en la página de opción "Reglas" de la ventana de diálogo "Adiós propiedades de ping" y haga clic en "Siguiente" en el Asistente para abrir reglas de seguridad para realizar la configuración de terminación del túnel, donde seleccione "Esta regla no especifica un túnel". " . Haga clic en "Siguiente" y seleccione "Todas las conexiones de red" para asegurarse de que todas las computadoras no puedan hacer ping.

Haga clic en "Siguiente", configure el método de autenticación, seleccione la tercera opción "Esta cadena se utiliza para proteger el intercambio de claves (clave precompartida)" como se indica arriba y complete el mismo contenido que arriba. Haga clic en "Siguiente" para abrir la ventana "Lista de filtros IP", seleccione "Nueva lista de filtros IP" en "Lista de filtros IP", haga clic en "Editar" a la derecha y haga clic en "Agregar" en la ventana que aparece. "Siguiente", configure la "Dirección de origen" en "Mi dirección IP", haga clic en "Siguiente", configure la "Dirección de destino" en "Cualquier dirección IP", haga clic en "Siguiente" y seleccione el protocolo. El tipo es ICMP. Haga clic en ". Finalizar" y luego haga clic en "Aceptar" para volver a la ventana que se muestra en la Figura 9. Haga clic en "Siguiente", seleccione la opción "Requerir seguridad" para la operación del filtro y luego haga clic en "Siguiente" y "Finalizar" en secuencia". Botones “Aceptar” y “Cerrar” para guardar la configuración relevante y regresar a la consola de administración.

Finalmente, haga clic derecho en la política configurada "Adiós Ping" en "Configuración de seguridad local" y seleccione el comando "Asignar" en el menú contextual emergente para que la configuración surta efecto.

Después de la configuración anterior, cuando otras computadoras vuelvan a hacer ping a la computadora, el ping ya no tendrá éxito. Pero si usted mismo hace ping a la computadora local, aún podrá hacerlo exitosamente. El funcionamiento es básicamente el mismo en Windows 2000.

4. Modifique el valor TTL para evitar el ping.

A muchos intrusos les gusta usar el valor TTL para juzgar el sistema operativo. Primero harán ping a su máquina si ven el valor TTL. es 128. Se considera que su sistema es Windows NT/2000. Si el valor TTL es 32, el sistema operativo host de destino se considera Windows 95/98. Si el valor TTL es 255/64, el sistema operativo host de destino. Se considera un sistema operativo UNIX/Linux. Dado que el intruso cree en el resultado reflejado por el valor TTL, también podríamos modificar el valor TTL para engañar al intruso y lograr el propósito de proteger el sistema. El método es el siguiente:

Abra el programa "Bloc de notas" que viene con Windows y escriba el comando por lotes como se muestra a continuación:

@echo REGEDIT4>>ChangeTTL.reg

@echo.>>ChangeTTL.reg

@echo [HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParameters]>>ChangeTTL.reg

@echo DefaultTTL=dword:000000ff>>ChangeTTL.reg

@REGEDIT /S /C ChangeTTL.reg

Guardar como un archivo por lotes con una extensión .bat. Haga clic en este archivo y el valor TTL predeterminado de su sistema operativo se modificará a ff. que es 255 en decimal, significa que su sistema operativo ha sido cambiado artificialmente a un sistema UNIX.

DefaultTTL=dword:000000ff se utiliza para configurar el valor TTL predeterminado del sistema. Si desea cambiar el valor TTL de su propio sistema operativo al valor de respuesta de eco ICMP de otros sistemas operativos, cambie el DefaultTTL. Valor clave, tenga en cuenta que su valor clave es hexadecimal.

Cómo evitar que otros hagan ping a tu propio host (incluido en 2000)

Mi Computadora-Panel de control-Herramientas administrativas-Política de seguridad local-Política de seguridad IP

Esta es la herramienta que nos brinda el 2000 para configurar la administración de IP solo hablaré de cómo evitar que otros hagan ping a mi host.

***Hay cuatro pasos:

1. Establecer reglas de prohibición de ping

2. Establecer reglas para no permitir/permitir

3. Une estas dos reglas

4. Tarea

Detalles:

1.

Haga clic con el botón derecho en la política de seguridad de IP-Administrar tabla de filtro de IP y operaciones de filtrado-Lista de filtro de IP-Agregar: Nombre: ping Descripción: ping (marque "Usar asistente para agregar"), ---Agregar-Siguiente paso: Especificar fuente/; IP de destino, tipo de protocolo (icmp), siguiente paso hasta completarlo, cierre este cuadro de diálogo.

2. Administrar la tabla de filtros de IP y las operaciones de filtro - Administrar las operaciones de filtro - Agregar (marque "Usar el asistente para agregar") - Siguiente paso: Nombre: rechazar Descripción: rechazar - Siguiente paso: Bloquear - Siguiente paso hasta que se complete.

3. Haga clic derecho en la política de seguridad IP-Crear política de seguridad IP-Siguiente paso: Nombre: prohibir ping;--Siguiente paso: Desactivar la regla de respuesta predeterminada-Siguiente paso: Seleccione "Editar propiedades"-Finalizar. Luego vaya a "Prohibir atributo de ping" - Agregar (marque "Usar asistente para agregar") - Junto a "Método de autenticación", seleccione el tercer elemento e ingrese la cadena para compartir - Siguiente: en la lista de filtros de IP, seleccione "ping--siguiente" paso: seleccione "rechazar-siguiente paso para completar".

Verás la regla "Prohibir ping" en el lado derecho de "Configuración de seguridad local", pero aún no ha entrado en vigor.

4. Haga clic derecho en "Desactivar ping" - Asignar.

Esta vez, se completa una política de IP que prohíbe a otros hacer ping a su propia máquina.

Date prisa y busca una máquina para probar, tu propia máquina no funcionará. Aparecerá un mensaje: Solicitar tiempo de espera (timeout).

Lo anterior es solo un pequeño filtrado de IP. Puede crear otras políticas de propiedad intelectual usted mismo.