手机
当前位置:查字典教程网 >实用技巧 >组网教程 >修改TTL值防内网“窥视”的具体实现方法
修改TTL值防内网“窥视”的具体实现方法
摘要:你们局域网的用户有没有技术迷,经常使用Ping命令探测服务器,然后根据返回的TTL值判断服务器的系统类型,接着就使用相应的工具软件来查找服务...

你们局域网的用户有没有技术迷,经常使用Ping命令探测服务器,然后根据返回的TTL值判断服务器的系统类型,接着就使用相应的工具软件来查找服务器存在的安全漏洞。

笔者身为网管,当然不能给这些用户“可乘之机”,为了保证服务器的安全运行,笔者想了很多办法。最后,笔者打算修改服务器的TTL值,让用户不能正确判断服务器的系统类型。

TTL值是什么?

生存时间(time-to-live)指定数据包被路由器丢弃之前允许通过的网段数量。它是IP(中文全称:网络协议)协议包中的一个值,它告诉网络,数据包在网络中的时间是否太长而应被丢弃。

不同的操作系统,它的TTL值是不相同的。默认情况下,linux系统的TTL值为64或255,Windows NT/2000/XP系统的TTL值为128,Windows 98系统的TTL值为32,UNIX主机的TTL值为255。笔者单位使用的是Windows 2000服务器,TTL值默认为128,如果将该值修改为255,那么局域网内的用户就会以为这个服务器是Linux系统或UNIX系统,那么他们就会针对Linux系统或UNIX系统来查找Windows 2000服务器的安全漏洞,不过他们是不会找到什么安全漏洞的,这样一来,服务器就安全多了。

具体实现方法:

修改TTL值其实非常简单,通过注册表编辑器就可以实现,点击“开始→运行”,在“运行”对话框中输入“regedit”命令并回车,弹出“注册表编辑器”对话框,展开“HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParameters”,找到“DefaultTTL”,将该值修改为十进制的“255”,重新启动服务器系统后即可。

通过修改TTL值来防内网“窥视”的办法是不是很简单呢,谢谢阅读,希望能帮到大家。

【修改TTL值防内网“窥视”的具体实现方法】相关文章:

分析物联网网关的关键技术和主要应用方向

局域网中电脑病毒入侵的原理及防范方法

教你如何在局域网中抢网速的多种方法

多台DD-WRT配置WDS的方法

教大家网线接入水晶头的两种正确方法

XP与98系统双网卡共享上网设置方法

双网卡同时上网 双网卡共享上网 网络带宽叠加实现方法[图文]

分享局域网内共用电视卡的方法

在局域网里可以利用TXT文件聊天和实现的方法

与超六类网线有关的阻燃材料教程

精品推荐
分类导航