最近，單位局域網中有些用戶迷上了學習網絡技術，他們看中了網內的服務器，將它當做練習的靶子，經常使用Ping命令探測服務器，然后根據返回的TTL值判斷服務器的系統(tǒng)類型，接著就使用相應的工具軟件來查找服務器存在的安全漏洞。  
筆者身為網管，當然不能給這些用戶“可乘之機”，為了保證服務器的安全運行，筆者想了很多辦法。最后，筆者打算修改服務器的TTL值，讓用戶不能正確判斷服務器的系統(tǒng)類型。 

不同的操作系統(tǒng)，它的TTL值是不相同的。默認情況下，Linux系統(tǒng)的TTL值為64或255，Windows NT/2000/XP系統(tǒng)的TTL值為128，Windows 98系統(tǒng)的TTL值為32，UNIX主機的TTL值為255。筆者單位使用的是Windows 2000服務器，TTL值默認為128，如果將該值修改為255，那么局域網內的用戶就會以為這個服務器是Linux系統(tǒng)或UNIX系統(tǒng)，那么他們就會針對Linux系統(tǒng)或UNIX系統(tǒng)來查找Windows 2000服務器的安全漏洞，不過他們是不會找到什么安全漏洞的，這樣一來，服務器就安全多了。 

具體實現方法： 

修改TTL值其實非常簡單，通過注冊表編輯器就可以實現，點擊“開始→運行”，在“運行”對話框中輸入“regedit”命令并回車，彈出“注冊表編輯器”對話框，展開“HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Tcpip/Parameters”，找到“DefaultTTL”，將該值修改為十進制的“255”，重新啟動服務器系統(tǒng)后即可。

最新評論