不一定。有时候 Ping 不到主机是因为对方防火墙拒绝相应 Ping。当对方主机打开瑞星防火墙时,
ping 对方主机 IP 地址会显示找不到主机。但是此时可以与对方主机在应用层中进行通信,例如使用
QQ 等。
4.如何防止 ping 攻击?
方法一:使用防火墙阻塞
防火墙一般具有防范 ICMP 协议攻击的 IP 规则,可以对 Ping 进行过滤。
方法二:配置系统自带防火墙
第一步 :打开在电脑的桌面,右键点击“网上邻居→属性→本地连接→属性→Internet 协议
(TCP/IP)→属性→高级→选项-TCP/IP 筛选-属性”。
第二步:“TCP/IP 筛选”窗口中,点击选中“启用 TCP/IP 筛选(所有适配器)”。然后分别在“TCP
端口、UDP 端口和 IP 协议”的添加框上,点击“只允许”,后按添加按钮,然后在跳出的对话框输
入端口,通常我们用来上网的端口是:80、8080,而邮件服务器的端口是:25、110,FTP 的端口是 20、
21,同样将 UDP 端口和 IP 协议相关进行添加。
第三步:打开“控制面板→管理工具→本地安全策略”,然后右击“IP安全策略,在本地机器”
选“管理 IP 筛选器和 IP 筛选器操作”,在管理 IP 筛选器和 IP 筛选器操作列表中添加一个新的过滤
规则,名称输入“防止 ICMP 攻击”,然后按添加,在源地址选任何 IP 地址,目标地址选我的 IP 地
址,协议类型为 ICMP,设置完毕。
第四步:在“管理筛选器操作”,取消选中“使用添加向导”,添加,在常规中输入名字“Deny
的操作”,安全措施为“阻止”。这样我们就有了一个关注所有进入 ICMP 报文的过滤策略和丢弃所
有报文的过滤操作了。
第五步:点击“IP 安全策略,在本地机器”,选择“创建 IP 安全策略-下一步-输入名称为 ICMP
过滤器”,通过增加过滤规则向导,把刚刚定义的“防止 ICMP 攻击”过滤策略指定给 ICMP 过滤器,
然后选择刚刚定义“Deny 的操作”,然后右击“防止 ICMP 攻击”并启用。
【实验体会】
这次实验使得我对以太网的工作模式有了大概的认识,对《计算机网络》第一章引言中介绍的网络
层次有了进一步的了解,尤其是对互联网层的 IP 协议和传输层的 TCP 协议有了具体化的认识。另外,
对网络信息传输的具体方式进行了实践检测,如数据包的发送与接收、分组交换的传输方式等。而且还
对 ping 的工作原理有了初步的认识,包括 ping 攻击的手段和防范措施。
成绩 优 良 中 及格 不及格
教师签名: 日期:
实验一图:
图 1-1