2. TCP/IP 프로토콜을 확인합니다
3. 방화벽 및 기타 소프트웨어 설정을 확인합니다
4. VLAN 이 설정된 경우 동일한 VLAN 내에 있는지 확인합니다.
먼저 고급 설정 방법을 사용하여 Ping 을 방지합니다.
기본적으로 모든 ICMP (internet control message protocol) 옵션은 비활성화됩니다. ICMP 옵션을 활성화하면 인터넷에 네트워크가 표시되므로 공격에 취약합니다.
ICMP 를 사용하려면 관리자 또는 관리자 그룹의 구성원으로 컴퓨터에 로그인하여 네트워크 환경을 마우스 오른쪽 버튼으로 클릭하고 팝업 바로 가기 메뉴에서 속성을 선택하여 네트워크 연결을 열고 인터넷 연결 방화벽이 활성화된 연결을 선택한 다음 해당 속성 창을 열고 로 전환해야 합니다 ICMP 탭에서 컴퓨터가 응답할 요청 정보 유형을 선택합니다. 옆에 있는 확인란을 선택하면 이 유형의 요청이 활성화됩니다. 사용하지 않으려면 해당 요청 정보 유형을 지웁니다.
둘째, 네트워크 방화벽을 사용하여 Ping 을 차단합니다
방화벽을 사용하여 Ping 을 가로 채는 것이 가장 간단하고 효과적인 방법입니다. 이제 기본적으로 모든 방화벽에서 기본적으로 ICMP 필터링이 활성화됩니다. 금산 Netdart 2003 과 스카이넷 방화벽 버전 2.50 을 블루북의 예로 들어보겠습니다.
금산독패 2003 을 사용하는 사용자의 경우 시스템 트레이에서 금산독패 2003 아이콘을 마우스 오른쪽 버튼으로 클릭하고 팝업 바로 가기 메뉴에서 "유틸리티" 에서 "사용자 정의 ping 규칙 편집기" 를 선택한 다음 나타나는 창에서 "ICMP 유형 공격 방지" 를 선택하여 "다른 사람이 핑 명령으로 네이티브 감지 허용" 규칙을 제거합니다. 응용 프로그램을 저장하면 효과가 있습니다.
Skynet 방화벽을 사용하는 경우 주 인터페이스에서 사용자 정의 IP 규칙을 클릭하고' 다른 사람이 ping 명령을 사용하여 감지하지 못하도록 방지' 규칙을 선택 취소하고' ICMP 공격 방지' 규칙을 선택한 다음' 저장/적용' 을 클릭하여 IP 규칙을 적용합니다.
셋째, Ping 을 방지하기 위해 IP 보안 정책을 활성화합니다
IPsec 정책인 IP 보안 메커니즘 (IP security) 은 IPSec 보안 서비스를 구성하는 데 사용됩니다. 이러한 정책은 대부분의 기존 네트워크에 있는 대부분의 통신 유형에 대해 서로 다른 수준의 보호 기능을 제공합니다. 컴퓨터, 어플리케이션, 조직 단위, 도메인, 사이트 또는 글로벌 기업의 보안 요구 사항을 충족하도록 IPSec 정책을 구성할 수 있습니다. Windows XP 에 제공된 IP 보안 정책 스냅인을 사용하여 Active Directory 의 컴퓨터 (도메인 구성원용) 또는 로컬 컴퓨터 (도메인에 속하지 않는 컴퓨터용) 에 대한 IPSec 정책을 정의할 수 있습니다.
WINDOWS XP 의 경우 제어판-관리 도구를 통해 로컬 보안 정책을 열고 IP 보안 정책을 선택할 수 있습니다. 여기서 우리는 우리 자신의 IP 보안 정책을 정의할 수 있다. IP 보안 필터는 필터링 정책과 필터링 작업의 두 부분으로 구성됩니다. 새 IP 보안 필터를 생성하려면 사용자 고유의 필터링 정책 및 필터링 작업을 생성해야 합니다. 창 왼쪽에 있는 IP 보안 정책을 마우스 오른쪽 버튼으로 클릭하고 팝업 바로 가기 메뉴에서 IP 보안 정책 생성 을 선택한 후 다음 을 클릭하고 정책 이름과 정책 설명을 입력합니다. 다음을 누르고 기본 응답 규칙 활성화 옵션을 선택한 후 다음을 누릅니다. 응답 규칙 인증 방법 설정을 시작하고' 이 문자열은 키 교환 보호 (pre-* * * 키 즐기기)' 옵션을 선택한 후 나중에 사용할 문자를 입력합니다. 다음을 클릭하면 IP 보안 정책을 완료했다는 메시지가 표시됩니다.' 속성 편집' 확인란이 선택되어 있는지 확인합니다.
다음 단계는 이 새로운 보안 정책을 구성하는 것입니다. "안녕 핑 속성" 대화 상자의 "규칙" 탭 페이지에서 "추가" 버튼을 클릭하고 보안 규칙 열기 마법사에서 "다음" 을 클릭하여 터널 종료를 설정합니다. 여기서 "이 규칙은 터널을 지정하지 않습니다." 를 선택합니다. 다음' 을 클릭하고' 모든 네트워크 연결' 을 선택하여 모든 컴퓨터가 Ping 을 수행할 수 없도록 합니다. 다음을 클릭하여 세 번째 옵션인' 이 문자열은 키 교환 보호 (pre-* * * enjoy the key)' 를 선택하고 위와 같은 내용을 입력하여 인증 방법을 설정합니다. 다음을 클릭하여 IP 필터 목록 창을 열고, IP 필터 목록에서 새 IP 필터 목록을 선택하고, 오른쪽의 편집을 클릭하고, 나타나는 창에서 추가를 클릭하고, 다음을 클릭하고, 소스 주소를 내 IP 주소로 설정하고, 다음을 클릭하고, 대상을 설정합니다. "완료" 를 클릭한 다음 "확인" 을 클릭하여 그림 9 와 같은 창으로 돌아가서 "다음" 을 클릭하고 필터링 작업이 "보안 필요" 인 옵션을 선택한 후 "다음", "완료", "확인", "닫기" 를 클릭합니다
마지막으로 로컬 보안 설정에서 구성된 goodbyping 정책을 마우스 오른쪽 버튼으로 클릭하고 바로 가기 메뉴에서 할당을 선택하여 구성을 적용합니다.
위 설정을 통해 다른 컴퓨터가 다시 Ping 을 할 때 더 이상 Ping 을 하지 않습니다. 그러나 로컬 컴퓨터에 대해 직접 Ping 을 수행하는 경우에도 Ping 을 수행할 수 있습니다. Windows 2000 에서는 거의 동일하게 작동합니다.
넷째, Ping 을 방지하기 위해 TTL 값을 수정합니다
많은 침입자들은 TTL 값으로 운영 체제를 판단하는 것을 좋아한다. 그들은 먼저 너의 컴퓨터를 Ping 할 것이다. TTL 값이 128 인 것을 보면, 그들은 당신의 시스템이 Windows NT/2000 이라고 생각할 것이다. TTL 값이 32 이면 대상 호스트 운영 체제를 Windows 95/98 로 간주합니다. TTL 값이 255/64 이면 UNIX/Linux 운영 체제라고 생각합니다. 침입자는 TTL 값이 반영한 결과를 믿으므로 TTL 값을 수정하여 침입자를 속여 시스템을 보호할 수 있습니다.
제가 이걸 찾아드렸는데 확인 후 ping 을 막을 수 있어요.