最近，單位局域網(wǎng)中有些用戶迷上了學(xué)習(xí)網(wǎng)絡(luò)技術(shù)，他們看中了網(wǎng)內(nèi)的服務(wù)器，將它當(dāng)做練習(xí)的靶子，經(jīng)常使用Ping命令探測服務(wù)器，然后根據(jù)返回的TTL值判斷服務(wù)器的系統(tǒng)類型，接著就使用相應(yīng)的工具軟件來查找服務(wù)器存在的安全漏洞。  
筆者身為網(wǎng)管，當(dāng)然不能給這些用戶“可乘之機(jī)”，為了保證服務(wù)器的安全運(yùn)行，筆者想了很多辦法。最后，筆者打算修改服務(wù)器的TTL值，讓用戶不能正確判斷服務(wù)器的系統(tǒng)類型。 

不同的操作系統(tǒng)，它的TTL值是不相同的。默認(rèn)情況下，Linux系統(tǒng)的TTL值為64或255，Windows NT/2000/XP系統(tǒng)的TTL值為128，Windows 98系統(tǒng)的TTL值為32，UNIX主機(jī)的TTL值為255。筆者單位使用的是Windows 2000服務(wù)器，TTL值默認(rèn)為128，如果將該值修改為255，那么局域網(wǎng)內(nèi)的用戶就會以為這個(gè)服務(wù)器是Linux系統(tǒng)或UNIX系統(tǒng)，那么他們就會針對Linux系統(tǒng)或UNIX系統(tǒng)來查找Windows 2000服務(wù)器的安全漏洞，不過他們是不會找到什么安全漏洞的，這樣一來，服務(wù)器就安全多了。 

具體實(shí)現(xiàn)方法： 

修改TTL值其實(shí)非常簡單，通過注冊表編輯器就可以實(shí)現(xiàn)，點(diǎn)擊“開始→運(yùn)行”，在“運(yùn)行”對話框中輸入“regedit”命令并回車，彈出“注冊表編輯器”對話框，展開“HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Tcpip/Parameters”，找到“DefaultTTL”，將該值修改為十進(jìn)制的“255”，重新啟動服務(wù)器系統(tǒng)后即可。

最新評論