修改TTL值防內(nèi)網(wǎng)“窺視”的具體實現(xiàn)方法

發(fā)布時間：2014-09-12 16:06:19 作者：佚名

有些技術(shù)迷經(jīng)常使用Ping命令探測服務(wù)器，然后根據(jù)返回的TTL值判斷服務(wù)器的系統(tǒng)類型，查找服務(wù)器的漏洞，腳本之家的小編在下面的文章里教大家怎么修改TTL值，需要的朋友可以參考下

　你們局域網(wǎng)的用戶有沒有技術(shù)迷，經(jīng)常使用Ping命令探測服務(wù)器，然后根據(jù)返回的TTL值判斷服務(wù)器的系統(tǒng)類型，接著就使用相應(yīng)的工具軟件來查找服務(wù)器存在的安全漏洞。

　　筆者身為網(wǎng)管，當然不能給這些用戶“可乘之機”，為了保證服務(wù)器的安全運行，筆者想了很多辦法。最后，筆者打算修改服務(wù)器的TTL值，讓用戶不能正確判斷服務(wù)器的系統(tǒng)類型。

　　TTL值是什么？

　　生存時間(time-to-live)指定數(shù)據(jù)包被路由器丟棄之前允許通過的網(wǎng)段數(shù)量。它是IP（中文全稱：網(wǎng)絡(luò)協(xié)議）協(xié)議包中的一個值，它告訴網(wǎng)絡(luò)，數(shù)據(jù)包在網(wǎng)絡(luò)中的時間是否太長而應(yīng)被丟棄。

　　不同的操作系統(tǒng)，它的TTL值是不相同的。默認情況下，linux系統(tǒng)的TTL值為64或255，Windows NT/2000/XP系統(tǒng)的TTL值為128，Windows 98系統(tǒng)的TTL值為32，UNIX主機的TTL值為255。筆者單位使用的是Windows 2000服務(wù)器，TTL值默認為128，如果將該值修改為255，那么局域網(wǎng)內(nèi)的用戶就會以為這個服務(wù)器是Linux系統(tǒng)或UNIX系統(tǒng)，那么他們就會針對Linux系統(tǒng)或UNIX系統(tǒng)來查找Windows 2000服務(wù)器的安全漏洞，不過他們是不會找到什么安全漏洞的，這樣一來，服務(wù)器就安全多了。

　　具體實現(xiàn)方法：

　　修改TTL值其實非常簡單，通過注冊表編輯器就可以實現(xiàn)，點擊“開始→運行”，在“運行”對話框中輸入“regedit”命令并回車，彈出“注冊表編輯器”對話框，展開“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters”，找到“DefaultTTL”，將該值修改為十進制的“255”，重新啟動服務(wù)器系統(tǒng)后即可。

　　通過修改TTL值來防內(nèi)網(wǎng)“窺視”的辦法是不是很簡單呢，謝謝閱讀，希望能幫到大家。

Tag：TTL值局域網(wǎng)

相關(guān)文章

手把手教你實現(xiàn)全屋WiFi! 路由器有線、無線Mesh組網(wǎng)簡易教程
mesh的優(yōu)勢，不多說了，簡單的幾個特點：操作簡單，無縫漫游好，下面我們就來看看路由器有線、無線Mesh組網(wǎng)簡易教程
2024-07-10
網(wǎng)線水晶頭怎么接網(wǎng)線水晶頭的接線方法
現(xiàn)在家庭中使用的一般都是雙絞線，雙絞線分為T568A和T568B兩種線序，有工具的情況下還是很好制作的，下面我們就來看看詳細的圖文操作過程
2024-02-06
什么是城域網(wǎng)？城域網(wǎng)的布署組成與特點分析
是指在一個城市或者相鄰的幾個城市之間形成的高速數(shù)據(jù)通信網(wǎng)絡(luò)系統(tǒng),城域網(wǎng)的成立是由于當前城市的計算機網(wǎng)絡(luò)正在快速發(fā)展
2024-01-03
全屋WiFi7組網(wǎng)方案實操與數(shù)據(jù)實測新手必讀干貨教程分享
趁著雙11活動我已經(jīng)搭建好了一套WiFi7環(huán)境，整體預算說實話還是挺高的，下聯(lián)升級倒是不貴，詳細請看下文介紹
2023-12-08
大戶型網(wǎng)絡(luò)必備 2023年ac+ap組網(wǎng)方案及產(chǎn)品推薦
很多家庭在新裝修的時候，準備使用AC+AP的方式組網(wǎng)，在使用AC+AP組網(wǎng)的時候，該怎么選擇適合自己的產(chǎn)品呢？詳細請看下文介紹
2023-12-01
ACAP組網(wǎng)和mesh組網(wǎng)有什么區(qū)別? 大面積房子組網(wǎng)的方式推薦
AC+AP vs Mesh，大面積房子用哪種組網(wǎng)的方式好？目前家庭組網(wǎng)的方式主要以AC+AP和Mesh兩種方式為主，下面我們就來看看詳細介紹
2023-05-19
不用AC怎么組網(wǎng)? 多個AP組網(wǎng)圖文教程
不用AC怎么組網(wǎng)？一般我們會使用ac+ap組網(wǎng)，如果不用ac怎么組網(wǎng)？下面我們就來看看多個AP組網(wǎng)圖文教程，詳細請看下文介紹
2022-11-28
Soul Api網(wǎng)關(guān)功能需求技術(shù)選型分析
這篇文章主要介紹了Soul Api網(wǎng)關(guān)功能需求技術(shù)選型分析，最近公司中臺api有用到網(wǎng)關(guān)的需求，特整理了下網(wǎng)關(guān)的基本功能以及Soul網(wǎng)關(guān)系統(tǒng)的功能架構(gòu)設(shè)計，記錄于此，有需要的
2022-02-25
VLAN劃分與子網(wǎng)劃分的有哪些聯(lián)系與區(qū)別?
VLAN劃分與子網(wǎng)劃分的有哪些聯(lián)系與區(qū)別？很多朋友對VLAN劃分與子網(wǎng)劃分理解的不是透徹，今天我們就來詳細介紹一下為什么要子網(wǎng)劃分，以及VLAN劃分與子網(wǎng)劃分的區(qū)別，需要的
2021-05-12
全網(wǎng)最全的VLAN基礎(chǔ)知識入門
本文全面的介紹了VLAN基礎(chǔ)知識，詳細介紹了vlan的概念，條理清晰，適合新手理順思路，需要的朋友可以參考下
2021-05-11