我們知道,入侵者的每一次入侵都是通過掃描開始的,掃描軟體首先會判斷遠程電腦是否存在,接著對存在的遠程電腦進行掃描。入侵者通過掃描的結果可以得到打開的端口、服務、以及存在的各種漏洞等資訊。www.sq120.com推薦文章
現在,掃描的方法很多,可以使用Ping、網路鄰居、SuperScan、NMAP、NC等命令和工具進行遠程電腦的掃描,其中SuperScan的掃描速度非常快,而NMAP的掃描非常的專業,不但誤報很少,而且還可以掃描到很多的資訊,包括系統漏洞、共用密碼、開啟服務等等。
我們要針對這些掃描進行防範,首先我們要禁止ICMP的回應,當對方進行掃描的時候,由於無法得到ICMP的回應,掃描器會把存在的電腦誤認為主機不存在,從而達到保護自己的目的。
現在很多的防火牆都有禁止ICMP的設置,而Windows XP SP2自帶的防火牆也包括該功能。另外,通過其他專業的防火牆軟體不但可以攔截來自局域網的各種掃描入侵,從軟體的日誌中,我們還可以查看到數據包的來源和入侵方式等。
這裏以天網防火牆為例,為大家進行講解。運行天網防火牆,點擊操作介面中的“IP規則管理”命令,彈出“自定義IP規則”窗口。去掉“允許局域網的機器用ping命令探測”選項,最後點擊“保存規則”按鈕進行保存即可。 |
