現在,掃描的方法很多,可以使用Ping、網路鄰居、SuperScan、NMAP、NC等命令和工具進行遠程計算機的掃描,其中SuperScan的掃描速度非常快,而NMAP的掃描非常的專業,不但誤報很少,而且還可以掃描到很多的信息,包括系統漏洞、共享密碼、開啟服務等等。
我們要針對這些掃描進行防范,首先我們要禁止ICMP的回應,當對方進行掃描的時候,由於無法得到ICMP的回應,掃描器會把存在的計算機誤認為主機不存在,從而達到保護自己的目的。
現在很多的防火牆都有禁止ICMP的設置,而Windows XP SP2自帶的防火牆也包括該功能。另外,通過其他專業的防火牆軟件不但可以攔截來自局域網的各種掃描入侵,從軟件的日志中,我們還可以查看到數據包的來源和入侵方式等。
這裡以天網防火牆為例,為大家進行講解。運行天網防火牆,點擊操作界面中的“IP規則管理”命令,彈出“自定義IP規則”窗口。去掉“允許局域網的機器用ping命令探測”選項,最後點擊“保存規則”按鈕進行保存即可。tw.wiNgWIt.Com
From:http://tw.wingwit.com/Article/Network/201309/950.html