俗話說(shuō)，常在網(wǎng)上飄，哪能不挨乃?小菜們的防范意識(shí)差，機(jī)器的漏洞百出，而自己不會(huì)補(bǔ)上，往往成了黑客抓的“肉雞”卻渾然不覺(jué)。寫(xiě)慣了攻擊的文章。今天寫(xiě)篇防守的文章，希望對(duì)大家有幫助，讓大家放心地在網(wǎng)上沖浪，在黑客眼皮底下溜走。

首先說(shuō)下一般的抓雞軟件的工作流程：掃描IP段－發(fā)現(xiàn)存活主機(jī)－掃描存活主機(jī)的端口號(hào)－發(fā)掘漏洞－針對(duì)存活主機(jī)的漏洞進(jìn)行入侵。我們要讓他在第二個(gè)階段就斷下來(lái)，不發(fā)現(xiàn)我們的主機(jī)IP是存活的，不過(guò)話說(shuō)回來(lái)，黑客又是如何發(fā)現(xiàn)我們的主機(jī)是存活的呢?就是ping。

小提示

什么是ping?在CMD中輸入ping要測(cè)試的IP，比如ping192 168 05，如果返回requesttime out，就說(shuō)明這個(gè)IP對(duì)應(yīng)的主機(jī)不存活。

下面筆者來(lái)說(shuō)下怎么樣讓黑客沒(méi)法ping你的系統(tǒng)設(shè)置方法：

第一步：點(diǎn)擊“開(kāi)始”一“運(yùn)行”，輸入mmc后回車(chē)。打開(kāi)“控制臺(tái)”程序窗口。點(diǎn)擊“文件”－“添加/刪除管理單元”，打開(kāi)“添加/刪除管理單元(M)”的窗口。點(diǎn)擊“添加”按鈕，選擇“IP安全策略管理”。點(diǎn)擊下面的“添加”按鈕。再在彈出的窗口中選擇管理對(duì)象為“本地計(jì)算機(jī)”。單擊“完成”按鈕，保存退出當(dāng)前窗口，返回控制臺(tái)。這樣我們就創(chuàng)建了一個(gè)本地計(jì)算機(jī)的獨(dú)立管理單元——IP安全策略。下面就是設(shè)置的問(wèn)題了。

第二步：回到控制臺(tái)的界面上，發(fā)現(xiàn)多了個(gè)控制臺(tái)節(jié)點(diǎn)。右擊剛剛添加的“l(fā)P安全策略。在本地機(jī)器”，選擇“創(chuàng)建IP安全策略”。單擊“下一步”按鈕。然后隨便輸入一個(gè)策略名稱和描述。比如“Don't ping me”。再點(diǎn)擊“下一步”。勾選中“激活默認(rèn)響應(yīng)規(guī)則”復(fù)選項(xiàng)。再次單擊“下一步”按鈕。出現(xiàn)了設(shè)置身份驗(yàn)證方式的窗口，小菜別頭大，選擇“此字符串用來(lái)保護(hù)密鑰交換(預(yù)共享密鑰)”選項(xiàng)，下面的灰化輸入框變得可用了，我們?cè)诶锩骐S便輸入一些字符，(我用的是我博客的URL)還是點(diǎn)擊“下一步”按鈕。進(jìn)入了“正在完成IP安全策略向?qū)А钡拇翱?，我們選中界面中唯一的復(fù)選框“編輯屬性”。點(diǎn)“完成”按鈕保存。

小提示

這串加密字符要記住啊!下面要用到的。

第三步：接下來(lái)要對(duì)這個(gè)創(chuàng)建的IP安全策略進(jìn)行屬性編輯。以便為我們工作。在屬性編輯窗中點(diǎn)擊“添加”按鈕，出現(xiàn)“安全規(guī)則向?qū)А贝翱?，單擊“下一步”進(jìn)行隧道終結(jié)設(shè)置，在這里選擇“此規(guī)則不指定隧道”。還是單擊“下一步”按鈕。并選擇“所有網(wǎng)絡(luò)連接”。這樣子的話，我們的電腦將和所有的計(jì)算機(jī)都無(wú)法Ping通。仍然“下一步”，設(shè)置身份驗(yàn)證方式，與上面一樣選擇第三個(gè)選項(xiàng)“此字符串用來(lái)保護(hù)密鑰交換(預(yù)共享密鑰)”并填入與剛才相同的內(nèi)容。

第四步：現(xiàn)在選擇我們剛剛創(chuàng)建的“Don't ping me”，點(diǎn)下前面的圓圈，系統(tǒng)提示“IP安全策略管理：IP篩選器表要求至少啟動(dòng)一個(gè)篩選器。這個(gè)IP篩選器表沒(méi)有篩選器。”。他說(shuō)我沒(méi)有篩選器，我們就添加個(gè)篩選器好了，雙擊“Don't ping me”。出現(xiàn)了IP篩選器列表窗口，點(diǎn)擊“添加”按鈕。彈出了新的窗口“IP篩選向?qū)А?。點(diǎn)擊“下一步”。系統(tǒng)默認(rèn)選中源地址為“我的IP地址”。再下一步，目標(biāo)地址為“任意lP地址”，還是下一步，選擇協(xié)議為ICMP，保存。

第五步：再次點(diǎn)擊“確定”按鈕。我們回到了窗口，現(xiàn)在那個(gè)圓圈就可以點(diǎn)選了。點(diǎn)選“Don't ping me”前面的小圓圈，點(diǎn)擊“下一步”。選擇“需要安全”，接著點(diǎn)“確定”幾次后，回到了控制臺(tái)的主界面。

小提示

在有的系統(tǒng)里?！靶枰踩边@里變成了“要求安全設(shè)置”。

第六步：右擊那條名字為“Don't ping me”的IP策略。在彈出的右鍵菜單里選擇“指派”。我們的IP策略生效了。同時(shí)在“策略已指派”下面顯示“是”。

好了，我們的電腦這下就在網(wǎng)絡(luò)里面隱身嘍。老黑們對(duì)我們的電腦都無(wú)計(jì)可施，當(dāng)黑客們開(kāi)著抓雞軟件在網(wǎng)絡(luò)上漫游的時(shí)候，我們可以輕松地從他們眼皮底下溜走，當(dāng)一些小黑通過(guò)珊瑚QQ得知你的IP之后，ping過(guò)去卻發(fā)現(xiàn)該IP不存活，他一定郁悶死。其實(shí)，很多技術(shù)不一定要依靠軟件來(lái)實(shí)現(xiàn)，我們的系統(tǒng)本身就很強(qiáng)大!