修改TTL值的具体实现方法,防内网“窥视”
更新时间:2007年02月26日 00:00:00 作者:
最近,单位局域网中有些用户迷上了学习网络技术,他们看中了网内的服务器,将它当做练习的靶子,经常使用Ping命令探测服务器,然后根据返回的TTL值判断服务器的系统类型,接着就使用相应的工具软件来查找服务器存在的安全漏洞。
笔者身为网管,当然不能给这些用户“可乘之机”,为了保证服务器的安全运行,笔者想了很多办法。最后,笔者打算修改服务器的TTL值,让用户不能正确判断服务器的系统类型。
不同的操作系统,它的TTL值是不相同的。默认情况下,Linux系统的TTL值为64或255,Windows NT/2000/XP系统的TTL值为128,Windows 98系统的TTL值为32,UNIX主机的TTL值为255。笔者单位使用的是Windows 2000服务器,TTL值默认为128,如果将该值修改为255,那么局域网内的用户就会以为这个服务器是Linux系统或UNIX系统,那么他们就会针对Linux系统或UNIX系统来查找Windows 2000服务器的安全漏洞,不过他们是不会找到什么安全漏洞的,这样一来,服务器就安全多了。
具体实现方法:
修改TTL值其实非常简单,通过注册表编辑器就可以实现,点击“开始→运行”,在“运行”对话框中输入“regedit”命令并回车,弹出“注册表编辑器”对话框,展开“HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Tcpip/Parameters”,找到“DefaultTTL”,将该值修改为十进制的“255”,重新启动服务器系统后即可。
笔者身为网管,当然不能给这些用户“可乘之机”,为了保证服务器的安全运行,笔者想了很多办法。最后,笔者打算修改服务器的TTL值,让用户不能正确判断服务器的系统类型。
不同的操作系统,它的TTL值是不相同的。默认情况下,Linux系统的TTL值为64或255,Windows NT/2000/XP系统的TTL值为128,Windows 98系统的TTL值为32,UNIX主机的TTL值为255。笔者单位使用的是Windows 2000服务器,TTL值默认为128,如果将该值修改为255,那么局域网内的用户就会以为这个服务器是Linux系统或UNIX系统,那么他们就会针对Linux系统或UNIX系统来查找Windows 2000服务器的安全漏洞,不过他们是不会找到什么安全漏洞的,这样一来,服务器就安全多了。
具体实现方法:
修改TTL值其实非常简单,通过注册表编辑器就可以实现,点击“开始→运行”,在“运行”对话框中输入“regedit”命令并回车,弹出“注册表编辑器”对话框,展开“HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Tcpip/Parameters”,找到“DefaultTTL”,将该值修改为十进制的“255”,重新启动服务器系统后即可。
相关文章
端口关闭的方法图文教程...2007-03-03
这篇文章主要介绍了常见的反爬虫urllib技术分享,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2022-04-04
诡异的中毒现象2008-06-06
结合工作经验,在这里笔者给企业网管员提供一些保障企业网络安全的建议,帮助他们用以抵御网络入侵、恶意软件和垃圾邮件。2008-03-03
这篇文章主要为大家介绍了Web安全解析Boolean注入攻击原理的讲解,有需要的朋友可以借鉴参考下希望能够有所帮助,祝大家多多进步早日升职加薪2021-11-11
这篇文章主要为大家介绍了web网络安全分析反射型XSS攻击原理详细讲解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2021-11-11
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,下面这篇文章主要给大家介绍了关于SQL注入详细讲解的相关资料,需要的朋友可以参考下2023-03-03
这篇文章主要为大家介绍了如何防护网站存在的sql注入攻击漏洞方法措施,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2024-01-01
这篇文章主要介绍了Web网络安全解析宽字节注入攻击原理,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2021-11-11
这篇文章主要为大家介绍了Web网络安全分析Base64注入攻击原理详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2021-11-11
最新评论