【编者按】
在当今的信息时代,计算机网络的应用已经深入到了社会的各个角落,人们的生活与网络越来越密不可分,而网络系统的安全、可靠性成为用户最为关注的焦点。为了更好地保护网络安全,笔者总结了一些安全防范技巧,希望能对大家有所帮助。
|
|
|
|
|
在当今的信息时代,计算机网络的应用已经深入到了社会的各个角落,人们的生活与网络越来越密不可分,而网络系统的安全、可靠性成为用户最为关注的焦点。为了更好地保护网络安全,笔者总结了一些安全防范技巧,希望能对大家有所帮助。
一、防范ICMP利用
ICMP是Internet Control and Message Protocal(网际控制信息协议)的缩写,它是TCP/IP协议族的一个子协议,ICMP报文是专门用来在网络路由器与主机之间传递控制消息的,它能告诉主机路由是否可以到达,网络连接是否畅通,也能通知路由器、目标主机是否可以访问等,比如我们经常使用的Ping和Tracert工具就是利用ICMP协议中的ECHO request报文进行的。
ICMP协议对于网络安全具有极其重要的意义。不过ICMP协议也存在一个致命的缺陷——易伪造,一些别有用心的人可以利用SOCK_RAW编程直接改写报文的ICMP首部和IP首部,这样的报文携带的源地址是伪造的,而且在目的端根本无法追查。社会上所出现的不少基于ICMP的攻击软件,通过网络架构缺陷制造的ICMP风暴等,就是依据这个原理。如果该报文被非法利用的话,就会导致网络的主机、路由器轻易地遭受到攻击,给网络安全带来麻烦。对于网络终端用户来说,关闭ICMP重定向报文,往往能有效避免黑客利用ICMP报文,来攻击网络终端;在关闭ICMP重定向报文时,可以打开注册表编辑窗口,再依次展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters子键,在图1所示的右边子窗口中,检查是否有名为“EnablelCMP Redirect”的双字节值,要是没有的话,可以依次单击注册表界面中的“编辑”/“新建”/“双字节值”命令,来重新创建一个,并将该双字节值设置为“0”,最后关闭注册表编辑窗口,重新启动一下系统,就能使设置生效了。
另外,如果将ICMP协议用来进行通讯的话,黑客可以制作出不需要任何TCP/UDP端口的木马,那么在网络中传输的一些重要隐私信息,就有可能被黑客截听到,为此你也有必要设置一下系统,让系统禁止相应该报文,以确保网络传输的安全;在关闭该报文时,你可以在注册表编辑界面中,找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces子键,在图2窗口的右侧区域,右击空白位置,执行快捷菜单中的“新建”/“双字节值”命令,将新建的双字节值命名为“PerformRouteDiscoer”并将其数值设置为“0”,之后我们再重新将系统启动一下,我们的设置就可以生效了。
|
|
|
投稿信箱: | 内容合作:010—65245588—3137 |
|
|
|
