论坛: 电脑门诊 标题: 请问怎么通过修改reg来改tell啊!!!各位老兄!!! 复制本贴地址    
作者: harry007 [harry007]    论坛用户   登录
rt

地主 发表时间: 06/10 22:44
回复: harry007 [harry007]   论坛用户   登录
顶上去

B1层 发表时间: 06/10 23:44
回复: studio [studio]   论坛用户   登录
大哥!
是TLL啦!!

B2层 发表时间: 06/11 15:45
回复: tommy_he [tommy_he]   版主   登录
好象是因为你的系统才发出的不同的值,虽然有修改的地方,但是上网以后你没有办法通过服务器的验证吧!

B3层 发表时间: 06/17 19:07
回复: napolun [napolun]   版主   登录
让使用PING来确定对方系统的方法失效方法 
--------------------------------------------------------------------------------
编辑:←傲者少言∈ QQ:777  来源:IPSec  类别:黑客教学  日期:2002.02.22  今日/总浏览: 3/1977  


  一、IPSec 

添加屏蔽ICMP的规则: 

IP安全策略―管理IP筛选器表和筛选器操作―管理IP筛选器列表―添加―起个名称(比如:)---添加―下一步―源地址―任何IP地址―目标地址―我的IP地址―选择协议类型―ICMP―完成。 
IP安全策略―管理IP筛选器表和筛选器操作―管理筛选器列表―添加―下一步―名称(比如:)―阻止―完成。 
IP安全策略―创建IP安全策略―下一步―名称(比如:)--激活默认响应规则―Win2000默认值―完成-规则―添加―下一步―此规则不指定隧道―所有网络连接―Win2000默认值―IP筛选器列表―“ICMP”―“Block”―下一步―完成。 

二、路由和远程访问: 
IP路由选择―常规―指定的网卡―输入筛选器―添加―协议―ICMP―类型8―编码0―接受所有除符合下列条件以外的数据包。 

通过实验发现路由和远程访问的级别要高于IPSec,也就是说当两个设置发生冲突时,系统将以路由和远程访问的设置为准。 

三、通过TTL简单关闭ICMP回应(转) 
很多人问起如何在Windows 2000中关闭ICMP的回应,以前我采取的办法是使用IPSec来对ICMP进行验证,今天偶尔作了一个试验,与大家share一下! 

Client:192.168.7.89 
Server:192.168.7.40 

修改前: 
C:\scripts>ping 192.168.7.40 
Pinging 192.168.7.40 with 32 bytes of data: 
Reply from 192.168.7.40: bytes=32 time<10ms TTL=128 
Reply from 192.168.7.40: bytes=32 time<10ms TTL=128 
Reply from 192.168.7.40: bytes=32 time<10ms TTL=128 
Reply from 192.168.7.40: bytes=32 time<10ms TTL=128 

修改注册表,把DefaultTTL改成63,ping的结果 
C:\scripts>ping 192.168.7.40 
Pinging 192.168.7.40 with 32 bytes of data: 
Reply from 192.168.7.40: bytes=32 time<10ms TTL=63 
Reply from 192.168.7.40: bytes=32 time<10ms TTL=63 
Reply from 192.168.7.40: bytes=32 time<10ms TTL=63 
Reply from 192.168.7.40: bytes=32 time<10ms TTL=63 

修改注册表,把DefaultTTL改成0,ping的结果 
C:\scripts>ping 192.168.7.40 
Pinging 192.168.7.40 with 32 bytes of data: 
Request timed out. 
Request timed out. 
Request timed out. 
Request timed out. 

Ping statistics for 192.168.7.40: 
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), 
Approximate round trip times in milli-seconds: 
Minimum = 0ms, Maximum = 0ms, Average = 0ms 

而在192.168.7.40上,ping外面没有问题,但是不能对外提供服务了,同时,自己干什么也都不行了,就只能Ping了,嘿嘿,自己玩玩吧~(建议改成255,Linux,Solaris的好像大多是这个值,记得有人写过通过TTL来判断操作系统的,呵呵,骗骗人玩:) 

Hive: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 
SubKey: DefaultTTL 
Value: REG_DWORD 1 - 255 
Default: 128 

改了以后要Reboot才会生效哦~ 
(注:该方法是给对方提供一个错误的信息,并不是真正屏蔽了ICMP包,文章来源:Adam) 

四、在ISA里面设置: 
关闭Ping(ICMP):IP Packet Filters―起名--block packet transmission―predefine―icmp ping query―default IP address for each external on the ISA server computer―all remote computer―完成。 

五、使用个人防火墙软件: 
一般的防火墙软件都会提供关闭ICMP的功能,只是有的强一些,有的弱一些,比如:天网、绿色警戒、中国墙、Norton、Etrust Wall、Zone Alarm、Black Ice、冰盾等等等等,专业的就更别说了。 

可见,关闭ICMP协议的方法还是很多的

B4层 发表时间: 06/17 23:25

论坛: 电脑门诊

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号