计算机网络修改ttl值，防内网“窥视”

benet2000 · 2007-05-22, 01:55 PM

计算机网络修改TTL值，防内网“窥视”

最近，单位局域网中有些用户迷上了学习网络技术，他们看中了网内的服务器，将它当做练习的靶子，经常使用Ping命令探测服务器，然后根据返回的TTL值判断服务器的系统类型，接着就使用相应的工具软件来查找服务器存在的安全漏洞。
笔者身为网管，当然不能给这些用户“可乘之机”，为了保证服务器的安全运行，笔者想了很多办法。最后，笔者打算修改服务器的TTL值，让用户不能正确判断服务器的系统类型。
不同的操作系统，它的TTL值是不相同的。默认情况下，Linux系统的TTL值为64或255，Windows NT/2000/XP系统的TTL值为128，Windows 98系统的TTL值为32，UNIX主机的TTL值为255。笔者单位使用的是Windows 2000服务器，TTL值默认为128，如果将该值修改为255，那么局域网内的用户就会以为这个服务器是Linux系统或UNIX系统，那么他们就会针对Linux系统或UNIX系统来查找Windows 2000服务器的安全漏洞，不过他们是不会找到什么安全漏洞的，这样一来，服务器就安全多了。
具体实现方法：
修改TTL值其实非常简单，通过注册表编辑器就可以实现，点击“开始→运行”，在“运行”对话框中输入“regedit”命令并回车，弹出“注册表编辑器”对话框，展开“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters”，找到“DefaultTTL”，将该值修改为十进制的“255”，重新启动服务器系统后即可。

更多其它资料：
偷窥者
隔墙有耳无线网络安全
IE里的安全连接一样不安全
Windows XP 的5个小秘密
三条命令让你xp启动如飞
电脑蓝屏常见原因
入门教程：ASP设计常见问题及解答精要
独立的思想由AJAX应用引发的深思

2007-05-22, 01:55 PM	#1
No7122 benet2000 初级会员注册日期: 2007-04-06 帖子: 20 现金:22金币资产:22金币	计算机网络修改ttl值，防内网“窥视” 计算机网络修改TTL值，防内网“窥视” 最近，单位局域网中有些用户迷上了学习网络技术，他们看中了网内的服务器，将它当做练习的靶子，经常使用Ping命令探测服务器，然后根据返回的TTL值判断服务器的系统类型，接着就使用相应的工具软件来查找服务器存在的安全漏洞。 笔者身为网管，当然不能给这些用户“可乘之机”，为了保证服务器的安全运行，笔者想了很多办法。最后，笔者打算修改服务器的TTL值，让用户不能正确判断服务器的系统类型。 不同的操作系统，它的TTL值是不相同的。默认情况下，Linux系统的TTL值为64或255，Windows NT/2000/XP系统的TTL值为128，Windows 98系统的TTL值为32，UNIX主机的TTL值为255。笔者单位使用的是Windows 2000服务器，TTL值默认为128，如果将该值修改为255，那么局域网内的用户就会以为这个服务器是Linux系统或UNIX系统，那么他们就会针对Linux系统或UNIX系统来查找Windows 2000服务器的安全漏洞，不过他们是不会找到什么安全漏洞的，这样一来，服务器就安全多了。 具体实现方法： 修改TTL值其实非常简单，通过注册表编辑器就可以实现，点击“开始→运行”，在“运行”对话框中输入“regedit”命令并回车，弹出“注册表编辑器”对话框，展开“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters”，找到“DefaultTTL”，将该值修改为十进制的“255”，重新启动服务器系统后即可。更多其它资料：偷窥者隔墙有耳无线网络安全 IE里的安全连接一样不安全 Windows XP 的5个小秘密三条命令让你xp启动如飞电脑蓝屏常见原因入门教程：ASP设计常见问题及解答精要独立的思想由AJAX应用引发的深思