修改TTL值的具体实现方法,防内网“窥视”
最近,单位局域网中有些用户迷上了学习网络技术,他们看中了网内的服务器,将它当做练习的靶子,经常使用Ping命令探测服务器,然后根据返回的TTL值判断服务器的系统类型,接着就使用相应的工具软件来查找服务器存在的安全漏洞。
笔者身为网管,当然不能给这些用户“可乘之机”,为了保证服务器的安全运行,笔者想了很多办法。最后,笔者打算修改服务器的TTL值,让用户不能正确判断服务器的系统类型。
不同的操作系统,它的TTL值是不相同的。默认情况下,Linux系统的TTL值为64或255,Windows NT/2000/XP系统的TTL值为128,Windows 98系统的TTL值为32,UNIX主机的TTL值为255。笔者单位使用的是Windows 2000服务器,TTL值默认为128,如果将该值修改为255,那么局域网内的用户就会以为这个服务器是Linux系统或UNIX系统,那么他们就会针对Linux系统或UNIX系统来查找Windows 2000服务器的安全漏洞,不过他们是不会找到什么安全漏洞的,这样一来,服务器就安全多了。
具体实现方法:
修改TTL值其实非常简单,通过注册表编辑器就可以实现,点击“开始→运行”,在“运行”对话框中输入“regedit”命令并回车,弹出“注册表编辑器”对话框,展开“HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Tcpip/Parameters”,找到“DefaultTTL”,将该值修改为十进制的“255”,重新启动服务器系统后即可。
相关推荐
-
修改TTL值的具体实现方法,防内网“窥视”
最近,单位局域网中有些用户迷上了学习网络技术,他们看中了网内的服务器,将它当做练习的靶子,经常使用Ping命令探测服务器,然后根据返回的TTL值判断服务器的系统类型,接着就使用相应的工具软件来查找服务器存在的安全漏洞. 笔者身为网管,当然不能给这些用户"可乘之机",为了保证服务器的安全运行,笔者想了很多办法.最后,笔者打算修改服务器的TTL值,让用户不能正确判断服务器的系统类型. 不同的操作系统,它的TTL值是不相同的.默认情况下,Linux系统的TTL值为64或255,Windo
-
vscode远程开发使用SSH远程连接服务器的方法「内网穿透」
目录 1.安装OpenSSH 2.vscode配置ssh 3. 局域网测试连接远程服务器 4. 公网远程连接 4.1 ubuntu安装cpolar 4.2 创建隧道映射 4.3 测试公网远程连接 5. 配置固定TCP端口地址 5.1 保留一个固定TCP端口地址 5.2 配置固定TCP端口地址 5.3 测试固定公网地址远程 远程连接服务器工具有很多,比如XShell.putty等,可以通过ssh来远程连接服务器,但这用于写代码并不方便,可能需要现在本地写好代码后再将源代码传送到服务器运行.服务器上
-
防止黑客用TTL值鉴别你的系统的批处理文件
使用ping命令,通过返回的TTL值可以判断主机的操作系统.如果TTL值为128就可以认为目标主机的操作系统是Windows NT/2000,如果TTL值是32则认为目标主机操作系统是Windows 95/98,如果TTL值是255/64就认为是UNIX操作系统.入侵者很喜欢使用ping命令,既然他们相信TTL值反映的结果,那么我们可以通过修改TTL值来欺骗入侵者. 打开记事本文件,编写批处理文件命令: 复制代码 代码如下: @echo regedit4>>changeTTL.reg @ec
-
C#获取真实IP地址(IP转为长整形、判断是否内网IP的方法)
今天查看登录日志,发现http_x_forwarded_for获取到的ip地址有些是内网ip地址,有些则是公网和内网ip地址一起获取到,用逗号分隔开,日志截图如下: 之前获取ip地址的C#代码如下: 复制代码 代码如下: /// <summary> /// C#获取客户端真实IP地址 /// </summary> /// <returns></returns> public static string GetIP()
-
ACCESS数据库修改自动编号的ID值为零的方法分享
我们在开发软件,或者网站制作时候,经常用ACCESS MDB数据库进行调试,很多自动编号的数据都删除了,最后ID很大,或者不连贯.针对ACCESS数据库,有时候因删除内容导致ID跳号,或者其他原因,想修改自动编号的ID,怎么操作呢?让我们一步一步对ACCESS数据库ID进行归零,修改自动编号的ID值,再重新自动编号. 以下是我的修改方法,是可行的,与大家分享一下:(操作之前,一定要备份数据库,防止意外发生,呵呵) 1.备份ACCESS数据库(这个是必须的) 2.打开数据库,右键点击要修改ID值的
-
Vue中的循环及修改差值表达式的方法
一.Vue中的循环 v-for 常见的4总情况 #第一种 <div v-for="item in items"></div> #第二种 <div v-for="(item, index) in items"></div> #第三种 <div v-for="(val, key) in object"></div> #第四种 <div v-for="(val, n
-
jquery获取复选框checkbox的值的简单实现方法
jQuery API : each(callback) :以每一个匹配的元素作为上下文来执行一个函数. :checked :匹配所有选中的被选中元素(复选框.单选框等,不包括select中的option) js: //js获取复选框值 var obj = document.getElementsByName("interest");//选择所有name="interest"的对象,返回数组 var s='';//如果这样定义var s;变量s中会默认被赋个null值
-
Linux下MySQL 5.5/5.6的修改字符集编码为UTF8的方法
一.登录MySQL查看用SHOW VARIABLES LIKE 'character%'; 下字符集,显示如下: +--------------------------+----------------------------+ | Variable_name | Value | +--------------------------+----------------------------+ | character_set_client | utf8 | | character_set_con
-
JQueryEasyUI框架下的combobox的取值和绑定的方法
最近做的项目涉及到JQueryEasyUI框架的使用,EasyUI是什么?网上解释说它是来自W3C标准WEB前端专家DHTML精英俱乐部的简单易用功能强大的轻量级WEB前端JavaScript框架!从这句话的理解来说,我认为它是一种JavaScript框架. 对于最近的使用中,给我的感觉就是,借用官网JqueryEasyUI上的一句话,EasyUI是基于jQuery用户界面插件的集合,我把它理解成一种插件,不知道有没有问题.而使用easyui,不需要写很多的javascript代码,只需在定义的
-
JS简单获取并修改input文本框内容的方法示例
本文实例讲述了JS简单获取并修改input文本框内容的方法.分享给大家供大家参考,具体如下: 一 介绍 获取文本框并修改其内容可以使用getElementById()方法来实现. getElementById()方法可以通过指定的id来获取HTML标记,并将其返回. 语法: sElement=document.getElementById(id) sElement:用来接收该方法返回的一个对象. id:用来设置需要获取HTML标记的id值. 二 应用 获取文本框并修改其内容 在页面加载后的文本框
随机推荐
- Oracle数据行拆分多行方法示例
- jQuery的ajax中使用FormData实现页面无刷新上传功能
- 深入理解golang的异常处理机制
- jQuery模拟原生态App上拉刷新下拉加载更多页面及原理
- ZF框架实现发送邮件的方法
- Android DragVideo实现播放视频时任意拖拽的方法
- Android仿微信调用第三方地图应用导航(高德、百度、腾讯)
- windows 下忘记mysql root密码的更改方法
- asp的offset的一个go to page第1/2页
- SQL注入之基于布尔的盲注详解
- JavaScript中的Array 对象(数组对象)
- Mysql中的find_in_set的使用方法介绍
- jquery text()方法取标签中的文本
- CascadeView级联组件实现思路详解(分离思想和单链表)
- Bootstrap3.3.7导航栏下拉菜单鼠标滑过展开效果
- 解决IIS“服务器应用程序不可用”的方法汇总
- Json 自定义使用函数的简单实例
- Android端“被挤下线”功能的单点登录实现
- SpringMVC整合websocket实现消息推送及触发功能
- 深入理解docker容器中的uid和gid