让电脑在网上自由地隐形
俗话说,常在网上飘,哪能不挨刀?小菜们的防范意识差,机器的漏洞百出,而自己不会补上,往往成了黑客抓的“肉鸡”却浑然不觉。写惯了攻击的文章,今天写篇防守的文章,希望对大家有帮助,让大家放心地在网上冲浪,在黑客眼皮底下溜走。
首先说下一般的抓鸡软件的工作流程:扫描IP段→发现存活主机→扫描存活主机的端口号→发掘漏洞→针对存活主机的漏洞进行入侵。我们要让他在第二个阶段就断下来,不发现我们的主机IP是存活的,不过话说回来,黑客又是如何发现我们的主机是存活的呢?就是ping。
小提示:什么是ping?在CMD中输入 ping 要测试的IP,比如ping 192.168.0.5,如果返回是request time out,就说明这个IP对应的主机不存活。
下面笔者来说下怎么样让黑客没法ping你的系统设置方法:
第一步:点击“开始”→“运行”,输入mmc后回车,打开“控制台”程序窗口。点击“文件”→“添加/删除管理单元”,打开“添加/删除管理单元(M)”的窗口(如图1)。点击“添加”按钮,选择“IP安全策略管理”,点击下面的“添加”按钮(如图2)。再在弹出的窗口中选择管理对象为“本地计算机”,单击“完成”按钮(如图3),保存退出当前窗口,返回控制台。这样我们就创建了一个本地计算机的独立管理单元——IP安全策略,下面就是设置的问题了。
第二步:回到控制台的界面上,发现多了个控制台节点。右击刚刚添加的“IP安全策略,在本地机器”,选择“创建IP安全策略”(如图4)。
单击“下一步”按钮,然后随便输入一个策略名称和描述,比如“Don’t ping me”,再点击“下一步”(如图5)。
勾选中“激活默认响应规则”复选项,再次单击“下一步”按钮。出现了设置身份验证方式的窗口,小菜别头大,选择“此字符串用来保护密钥交换(预共享密钥)”选项,下面的灰化输入框变得可用了,我们在里面随便输入一些字符,(我用的是我博客的URL)还是点击“下一步”按钮(如图6)。
进入了“正在完成IP安全策略向导”的窗口,我们选中界面中唯一的复选框“编辑属性”,点“完成”按钮保存。
小提示:这串加密字符要记住啊!下面要用到的。
第三步:接下来要对这个创建的IP安全策略进行属性编辑,以便为我们工作。在属性编辑窗中点击“添加”按钮,出现“安全规则向导”窗口,单击“下一步”进行隧道终结设置,在这里选择“此规则不指定隧道”(如图8)。
还是单击“下一步”按钮,并选择“所有网络连接”,这样子的话,我们的电脑将和所有的计算机都无法Ping通。仍然“下一步”,设置身份验证方式,与上面一样选择第三个选项“此字符串用来保护密钥交换(预共享密钥)”并填入与刚才相同的内容(如图9)。
第四步:现在选择我们刚刚创建的“Don’t ping me”,点下前面的圆圈,系统提示“IP 安全策略管理:IP 筛选器表要求至少启动一个筛选器。这个 IP 筛选器表没有筛选器。”(如图10)。
他说我没有筛选器,我们就添加个筛选器好了,双击“Don’t ping me”,出现了IP筛选器列表窗口,点击“添加”按钮(如图11)。弹出了新的窗口“IP筛选向导”,点击“下一步”,系统默认选中源地址为“我的IP地址”(如图12)。再下一步,目标地址为“任意IP地址”,还是下一步,选择协议为ICMP,保存(如图13)。
第五步:在如图14里再次点击“确定”按钮,我们回到了如图10的窗口,现在那个圆圈就可以点选了。
点选“Don’t ping me”前面的小圆圈,点击“下一步”,选择“需要安全”(如图15),接着点“确定”几次后,回到了控制台的主界面。
小提示:在有的系统里,“需要安全”这里变成了“要求安全设置”。
第六步:右击那条名字为“Don’t ping me”的IP策略,在弹出的右键菜单里选择“指派”,我们的IP策略生效了,同时在“策略已指派”下面显示“是”(如图16)。
好了,我们的电脑这下就在网络里面隐身喽,老黑们对我们的电脑都无计可施,当黑客们开着抓鸡软件在网络上漫游的时候,我们可以轻松地从他们眼皮底下溜走,当一些小黑通过珊瑚QQ得知你的IP之后,ping过去却发现该IP不存活,他一定郁闷死。其实,很多技术不一定要依靠软件来实现,我们的系统本身就很强大!