打开与封闭ICMP
一 实验题目:打开与封闭ICMP
二 实验目的:学习打开与封闭ICMP的方法
三 实验原理:
为了提高 IP 数据报交付成功的机会,在网际层使用了网际控制报文协议 ICMP (Internet Control Message Protocol)。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
ICMP 允许主机或路由器报告差错情况和提供有关异常情况的报告。
ICMP的一个重要应用就是分组网间探测PING。PING 用来测试两个主机之间的连通性。PING 使用了 ICMP 回送请求与回送回答报文。PING 是应用层直接使用网络层 ICMP 的例子,它没有通过运输层的 TCP 或UDP。
四 实验步骤:
1 封闭ICMP
(1)方法一
第一步:查看自己电脑所开的端口。
步骤:开始--运行----输入CMD ;在弹出窗口中输入netstat -an ;在LOCAL ADDRESS就可以看到你所开的端口了,记下你需要封掉的端口
第二步:封端口
关闭端口,我们可以通过Windows 2000的安全策略进行。可以通过“管理工具→本地安全策略”进入,右击“IP安全策略”,选择“创建IP安全策略”,点[下一步]。输入安全策略的名称,点[下一步],一直到完成,你就创建了一个安全策略:接着你要做的是右击“IP安全策略”,进入管理IP筛选器和筛选器操作,在管理IP筛选器列表中,你可以添加要封锁的端口。
关闭ICMP的具体操作如下:点[添加],然后在名称中输入“关闭ICMP”,点右边的[添加],再
点[下一步]。在源地址中选“任何IP地址”,点[下一步]。在目标地址中选择“我的IP地址”,点[下一步]。在协议中选择“ICMP”,点[下一步]。回到关闭ICMP属性窗口,即关闭了ICMP。
(2)方法二
使用用自带的防火墙:
右键点击“网上邻居”,选“属性”,选中“本地连接”(假设只有一块网卡,如果没网卡,那么打开你的网络连接属性,总得有个连接吧,不然怎么上网呢?),然后打开本地连接的“属性-高级”,勾选开启防火墙,然后点“设置”,这里有三项,确认第三项ICMP中的“允许传入响应请求”不被选中,确认后,别人就PING不通你的IP啦。
(3)方法三
使用个人防火墙软件:
tcp ip协议的名称是一般的防火墙软件都会提供关闭ICMP的功能,只是有的强一些,有的弱一些,比如:天网、绿警戒、中国墙、Norton、Etrust Wall、Zone Alarm、Black Ice、冰盾等等等等。
2 打开ICMP
打开“控制面板-管理工具-本地安全策略”(或者运行secpol.msc),打开本地安全设置。右击“IP安全策略”,选择“创建IP安全策略”,点[下一步]。输入安全策略的名称,点[下一步],一直到完成,你就创建了一个安全策略。
接着打开“网络连接”,右键单击启用Internet连接防火墙的“网络连接”,选择“属性”打开属性窗口。接着,选择“高级”选项卡,单击右下角“设置”按钮。然后,在高级设置窗口中选择“ICMP”选项卡,在其中就可以进行相应的设置,打开ICMP。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论