Chặn PING trên Windows 2000/XP/2003 bằng IP Sec

Tác giả admin+, T.Ba 19, 2011, 10:26:04 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 2 Khách đang xem chủ đề.

Chặn PING trên Windows 2000/XP/2003 bằng IP Sec


Như các bạn đã biết IP Seccurity (IPSec) là một giao thức giúp mã hoá dữ liệu trên đường truyền để trống lại việc nghe lén thông tin khi truyền trên mạng. Ngoài ra IPSec cũng có thể sử dụng để ngăn chặn việc PING đến máy tính của chúng ta. Sau đây tôi sẽ trình bày cách thức cấu hình IPSec để thực hiện việc này.IPSec là một giao thức mặc định được cài đặt vào máy tính khi chúng ta cài đặt hệ điều hành Windows. Chúng ta sẽ tạo ra một IPSec Policy để chặn các bản tin PING đến máy tính của mình như sau:

Tạo các Rule và Action

  • Vào RUN-> Secpol.msc (Gọi Local Seccurity Policy)
  • Kích chuột phải vào mục Manage IP Filter Lists & Filter Actions để chọn các Rule áp dụng cho các Policy chúng ta tạo ra sao này
  • Trên cửa sổ tiếp theo chọn All ICMP Traffic
  • Sau đó bạn sang Tab Manage Filter Action để chọn hành động sẽ áp đặt đối với các tín hiệu ICMP
  • Chọn mục Add để đưa ra quyết định.
  • Nhấp Next trong của sổ tiếp theo
  • Trong cửa sổ tiếp theo đặt tên cho hành động mình mong muốn (tôi đặt là BlockPing) và kích Next
  • Trên cửa sổ tiếp theo chọn hành động là Block và kích Next
  • Sau đó kích Finish và Close để kết thúc việc tạo ra

Tạo Policy dựa trên Rule và Action để áp đặt
Sau khi tạo được các Rule và Action mong muốn bây giờ chúng ta sẽ tạo ra Policy để thực hiện.

  • Kích chuột phải vào mục IP Securities on Local compter và chọn Create IP Security Policy để tạo Policy
  • Kích Next trong cửa sổ tiếp theo
  • Sau đó đặt tên cho Policy sẽ tạo ra (ở đây tôi đặt là BlockPing_Policy) và kích Next
  • Bỏ lựa chọn Activate default response rule và kích Next trong cửa sổ tiếp theo
  • Sau đó kích Finish
  • Bây giờ bạn sẽ chọn các Rule và Action mình đã tạo ra trong mục trước để gán vào Policy trên cửa sổ tiếp theo (chọn Add) sau đó kích Next trên cửa sổ tiếp theo.
  • Trên cửa sổ tiếp theo bạn để lựa chọn mặc định (This rule does not specify a tunel) và kích Next
  • Trên cửa sổ tiếp theo chọn All network connections (loại kết nối sẽ áp dụng Policy và kích Next
  • Trong cửa sổ IP Filter List chọn All ICMP Traffic và kích Next
  • Tiếp theo trên cửa sổ Filter Action chọn BlockPing (đã tạo ra theo phần trên) và kích Next
  • Sau đó kích Finish và Close trên cửa sổ tiêp theo để kết thúc việc tạo IP Security Policy

Thực thi Policy vừa tạo để tiến hành cấm PING tới máy tính

Sau khi tạo Policy chúng ta quay trở lại Local Security Policy và tìm đến phần IP Security on local conputer, chọn Policy mà chúng ta đã tạo ra và kích chuột phải vào đó, chọn mục Assign để thực thi.
Và bây giờ bạn hãy thử PING đến máy tính mà chúng ta vừa áp đặt Policy, kết quả sẽ cho bạn điều mình mong muốn.