中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

前言：首先我們必須要了解為什么要禁ping與對TTL值的修改。

PINGIP或計(jì)算機(jī)名能探測到你電腦的一些信息。比如說用的是什么操作系統(tǒng)或目標(biāo)主機(jī)是否存活。操作系統(tǒng)就可以通過PING通后返回的TTL值看出。若TTL值為128,則為WINDOWSNT系列的操作系統(tǒng)。若為64,則一般為Unix/Linux。當(dāng)然這只是一般情況，因?yàn)門TL值是可以自己修改的。有些管理員通過修改TTL值來迷惑入侵者，讓其不能很容易判斷出主機(jī)上到底安裝了何種操作系統(tǒng)和對自己的一些非法攻擊。

一、1.首先看一下我們來看如何用命令在router os操作,如下：
/ip firewall filter add chain=input dst-address=202.15.11.11protocol=icmp action=drop
2.圖解如下圖：

這里一般ping用的是ICMP的協(xié)議。

二：限制TTL值為1
/ip firewall mangle add chain=forward in-interface=ether1-wanaction=change-ttl new-ttl=set:1

圖解（三）

以上，我們就能對外網(wǎng)的ping和下級路由器的限制，也更好的能提高了安全

本篇文章來源于 80后網(wǎng)絡(luò)管理員 - 小胡 (http://www.life80.cn) 原文出處：http://www.life80.cn/HPFFiles/20100730/88DE6603-D010-4212-9779-5CE22C425E0A-2010073009525.Html