ICANN认证国际域名顶级注册机构
东莞网站建设首页 域名主机 网站建设网页设计 google推广,百度推广,3721推广,yahoo推广 东莞广告设计,广告公司 连邦软件加盟店,提供销遥行,管家婆,速达,用友ERP,诺顿等软件报价及销售 网站建设的知识 腾达网络,上网帮助中心, 东莞网络公司腾达
建站必读


 
 
当前位置:首页 -> 建站必读 -> 网络安全知识
防止黑客利用TTL值来鉴别操作系统

大家都知道,通过PING 和TRACERT程序能判断目标主机类型。ping最主要的用处是检测目标主机是否连通。TRACERT利用ICMP数据包和数据包头部中和IP数据包中TTL的值,防止数据包不断在IP互联层上永远不终止地循环。
  
   许多入侵者首先会PING一下你的机子,如见到TTL值为128就可以认为你的系统为WINDOWNT/2000,如果TTL值是32则认为目标主机操作系统是WINDOWS95/98,如果TTL值是255/64就认为是UNIX/LIUX操作系统。既然入侵者那么相信TTL值所反映出的结果,那么我们可以修改TTL的值,入侵者就无法入侵电脑了。
  
   操作步骤:
  
   一、打开记事本文件,编写批处理文件命令:
  
  @echo regedit4>>changeTTL.reg
  
  @echo.>>changeTTL.reg
  
  @echo[HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CURRENT_CONTROLSET\\\\SERVICES\\\\TCPIP\\\\PARAMETERS]>>>changeTTL.reg
  
   @echo \\\"defaultTTL\\\"=dword:\\\"000000\\\">>changeTTL.reg
  
   @regedit /s /c changeTTL.reg
  
   二、把编写好的程序另存为为扩展名为.bat的批处理文件,点击这个文件,你的操作系统这时的TTL值会被修改为ff,即10进制的255,也就是说把你的操作系统人为地改成了UNIX系统了,同时,在该文件所在的文件夹下会生成一个名为changeTTL.reg的注册表文件,如果你想运行完这个批处理文件后而不产生changeTTL.reg文件,可以在此处理文件的最后一行加入deltree/y changeTTL.reg就可以无须确认自动删除changeTTL.reg文件了。

 
 
后十篇文章:
  • 即时讯息普及商业应用 企业网络安全遭威胁

  • 新的病毒传播源--端对端网络 如何构成攻击威胁?

  • 互联网隐藏寄生虫 当心“网络间谍软件”泄密

  • WinZip存在安全隐患!及时升级方为上策

  • 文件夹病毒!WindowsXP惊现新安全漏洞

  • 研究发现92%网站程序可能遭到黑客攻击

  • WinXP SP2与AMD 64位CPU不兼容 系统频重启

  • Winamp有“换肤”漏洞 用MP3播放器要当心

  • 如何建立与安全管理Web站点?

  • 新年小心邮件诱饵!垃圾邮件05新危害预测

    		•
     
    东莞域名注册 | 东莞虚拟主机 | 东莞网站建设网页设计 | 网站推广 | 东莞广告设计 | 帮助中心 | 软件中心 | 关于腾达
    东莞市腾达信息工程有限公司      本站关键词: 东莞网站建设,东莞网页设计,东莞网络公司
    地址:东莞市新城市中心区第一国际B座610    邮编:523007
    电话:0769-22026071 22026072 传真:0769-22026076 24小时服务热线:13712032014
    © 2002~2005 腾达网络   版权所有
    本页相关主题:
    		 -网站建设 东莞    网页设计 东莞    东莞国际域名注册