首先,你要明白,允许PING出没有问题的。
这是因为你在上网浏览的时候,如果需要手动解析域名,那么就需要这个命令了。防火墙允许PING出就是因为这点。
PING不完全是没有用途的,它一般用于检测对方机器是否开机、域名解析等等。如果你禁止了PING出,那么这两个功能就无法使用了。
可是,禁止PING入还是有比较重要的用途的。因为有的人或病毒会用PING来搜索同一网域上的在线主机进行攻击。某些病毒木马也会强行大量远程执行ping命令抢占你的网络资源,导致系统变慢,网速变慢。一般电脑开PING功能没有什么用途,也就是让别人攻击。所以这个功能最好关掉。
因为有的人(或病毒)会用PING来搜索同一网域上的在线主机进行攻击。另外,一般个人电脑开PING没有用途,顶多让别人攻击。所以这个应该关的。
能在一定程度上防止黑客的攻击吧,好像PING你的IP或计算机名能探测到你电脑的一些信息。比如说用的是什么操作系统或目标主机是否存活。操作系统就可以通过PING通后返回的TTL值看出。若TTL值为128,则为WINDOWS NT系列的操作系统。若为64,则一般为Unix/Linux。当然这只是一般情况,因为TTL值是可以自己修改的。有些管理员通过修改TTL值来迷惑入侵者,让其不能很容易判断出主机上到底安装了何种操作系统。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024