修改TTL值防內網「窺視」的具體實現方法

2022-09-24 11:39:10 字數 896 閱讀 7045

你們區域網的使用者有沒有技術迷,經常使用ping命令探測伺服器,然後根據返回的ttl值判斷伺服器的系統型別,接著就使用相應的工具軟體來查詢伺服器存在的安全漏洞。

筆者身為網管,當然不能給這些使用者「可乘之機」,為了保證伺服器的安全執行,筆者想了很多辦法。最後,筆者打算修改伺服器的ttl值,讓使用者不能正確判斷伺服器的系統型別。

ttl值是什麼?

生存時間(time-to-live)指定資料報被路由器丟棄之前允許通過的網段數量。它是ip(中文全稱:網路協議)協議包中的乙個值,它告訴網路,資料報在網路中的時間是否太長而應被丟棄。

不同的作業系統,它的ttl值是不相同的。預設情況下,linux系統的ttl值為64或255,windows nt/2000/xp系統的ttl值為128,wwww.cppcns.comindows www.cppcns.com98系統的ttl值為32,unix主機的ttl值為255。筆者單位使用的是windows 2000伺服器,ttl值預設為128,如果將該值修改為255,那麼區域網內的使用者就會以為這個伺服器是linux系統或unix系統,那麼他們就會針對linux系統或unix系統來查詢windows 2000伺服器的安全漏洞,不過他們nwnkyitup是不會找到什麼安全漏洞的,這樣一來,伺服器就安全多了。

具體實現方法:

修改ttl值其實非常簡單,通過登錄檔編輯器就可以實現,點選「開始→執行」,在「執行」對話方塊中輸入nwnkyitup「regedit」命令並回車,彈出「登錄檔編輯器」對話方塊,展開「hkey_local_machine\system\currentcontrolset\services\tcpip\parameters」,找到「defaultttl」,將該值修改為十進位制的「255&rdqunwnkyitupo;,重新啟動伺服器系統後即可。

本文標題: 修改ttl值防內網「窺視」的具體實現方法

本文位址:

批量修改DNS記錄的TTL值 qiyuwei

最近有個需求,需要修改windows dns伺服器上區域下所有a記錄的ttl值。原先預設的ttl是1小時。也就是說,其它dns伺服器會快取查詢到的記錄1個小時。對於近期需要大量修改記錄的情況來說這樣生效時間會比較長。所以最好將ttl先改短,然後再更新記錄。檢視記錄的ttl值需要開啟dns管理單元的高...

什麼是TTL值?

ttl值全稱是 生存時間 time to live 簡單的說它表示dns記錄在dns伺服器上快取時間。要理解ttl值,請先看下面的乙個例子 假設,有這樣乙個網域名稱myhost.abc.com 其實,這就是一條dns記錄,通常表示在abc.com域中有一台名為myhost的主機 對應ip位址為1.1...

TTL串列埠防倒灌電參考電路

以主流的usb轉串列埠晶元ch340為例,它的防止電路倒灌電原理圖如下 如上圖所示解決方法是 在ch340晶元的傳送引腳txd上接乙個反向二極體,然後再連線到對端 ic。在接收引腳上加乙個限流電阻來防止對端ic對ch340 倒灌電。實現原理 加反向二極體的原理是 在ch340傳送資料時,傳送高電平時...