惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

K
Kaspersky official blog
Martin Fowler
Martin Fowler
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
V
Visual Studio Blog
博客园_首页
Engineering at Meta
Engineering at Meta
The Cloudflare Blog
MongoDB | Blog
MongoDB | Blog
Blog — PlanetScale
Blog — PlanetScale
T
The Blog of Author Tim Ferriss
雷峰网
雷峰网
D
Docker
博客园 - 司徒正美
S
SegmentFault 最新的问题
M
MIT News - Artificial intelligence
博客园 - 叶小钗
博客园 - 三生石上(FineUI控件)
U
Unit 42
J
Java Code Geeks
A
About on SuperTechFans
N
Netflix TechBlog - Medium
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
S
Security Affairs
I
Intezer
Cisco Talos Blog
Cisco Talos Blog
C
Cyber Attacks, Cyber Crime and Cyber Security
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
B
Blog RSS Feed
P
Privacy & Cybersecurity Law Blog
T
Tenable Blog
T
Threatpost
H
Hacker News: Front Page
G
Google Developers Blog
博客园 - 【当耐特】
Hugging Face - Blog
Hugging Face - Blog
Apple Machine Learning Research
Apple Machine Learning Research
L
Lohrmann on Cybersecurity
大猫的无限游戏
大猫的无限游戏
Google DeepMind News
Google DeepMind News
A
Arctic Wolf
S
Secure Thoughts
GbyAI
GbyAI
NISL@THU
NISL@THU
S
Security @ Cisco Blogs
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
Webroot Blog
Webroot Blog
C
CXSECURITY Database RSS Feed - CXSecurity.com
O
OpenAI News
Spread Privacy
Spread Privacy
Application and Cybersecurity Blog
Application and Cybersecurity Blog

博客园 - dhb133

ftp被动模式和主动模式分析 mysql 开启慢查询命令【转】 SQL SERVER 2005 数据库状态为“可疑”的解决方法 【转自网络】 命令mstsc.exe /console不能登陆console模式了 用iptables来防止web服务器被CC攻击 bind 安装与简单配置文档 iptables配置 sql2005阻止了对组件 'Ad Hoc Distributed Queries' 的 问题 mssql 2005 开启1433端口(转) - dhb133 清除tempdb数据库日志 ODBC 驱动程序不支持所需的属性的解决办法 - dhb133 - 博客园 计算表空间的存储过程 按小时查询总数 改了机器名后不能修改sql任务解决办法 msxml3.dll error '80072efd' 错误的解决办法 - dhb133 安全设置【转】 恢复删除的系统存储过程 sql恢复xp_regread - dhb133 - 博客园 总结windows下堆溢出的三种利用方式 - dhb133 - 博客园
使用blackice黑冰防火墙拦截ping的方法【转】
dhb133 · 2009-03-30 · via 博客园 - dhb133

在默认情况下,黑冰(BlackIce)防火墙是不拦载PING的。如果你一定要对PING进行拦载,就需要 对ICMP进行设置。首先在安全模式下进入BlackIce的安装目录,用记事本打开firewall.ini文件(或者在DOS下用edit打开对其编 辑)。找到[MANUAL ICMP ACCEPT]行,可以看到在此项下的内容是空的,即BlackIce对ICMP是不进行干预的。我们需要手工在其下添加一些命令,使其具有防ping 功能。设置内容如下:

A.在[MANUAL ICMP ACCEPT]下加入以下命令行,则拦载来自于任何IP地址的ICMP回波:
REJECT, 8:0, ICMP, 2004-04-17 22:01:00, PERPETUAL, 1000, MANUAL

B.在[MANUAL ICMP ACCEPT]下加入以下命令行,则允许来自于某一特定IP地址的ICMP回波,这里以10.0.0.2为例:
       
ACCEPT, 10.0.0.2:8:0, ICMP, 2004-04-17 22:01:00, PERPETUAL, 1000, MANUAL
     
C.在[MANUAL ICMP ACCEPT]下加入以下命令行,则拦载来自于某一IP地址段的ICMP回波,如IP地址段10.0.0.2 - 10.0.0.29:
      
REJECT, 10.0.0.2 - 10.0.0.29:8:0, ICMP, 2004-04-17 22:01:00, PERPETUAL, 1000, MANUAL
     
D.在[MANUAL ICMP ACCEPT]下加入以下命令行,则拦载ICMP时间戳:
      
REJECT, 13:0, ICMP TIMESTAMP, 2004-04-17 22:01:00, PERPETUAL, 1000, MANUAL
     
E.在[MANUAL ICMP ACCEPT]下加入以下命令行,则拦载本地地址掩码请求:

  REJECT, 17:0, ICMP MASKREQ, 2004-04-17 22:01:00, PERPETUAL, 1000, MANUAL

保存后就生效了