【閒聊】WindowsXP 的 ICF !!





anson lin
2004-08-11, 10:52 PM
我麼都知道若要知道某個IP有沒有被佔用最簡的的方法就是Ping
我麼也知道在WindowsXP上若是要防止駭客最簡單的方法就是啟用ICF
若是一啟用了ICF就連ICMP封包也擋住了 :(
這樣對MIS來說就不是很方便了,因為無法得知某個IP是否被佔用
畢竟有些Script是先用Ping,再scan對吧 !!
有什麼idea呢,給個建議吧 ;) ;)




u8526425
2004-08-11, 11:25 PM
ICF可以設定回應PING (ICMP之內)

AND
MIS無法得知某個IP是否被佔用....
我實在不太了解你這需求是怎樣來的

anson lin
2004-08-11, 11:38 PM
呵呵.....
純粹要知道這一個IP是不是有電腦,或是有無開機而已啦
因為有些SCRIPT一開始是用PING去找詢有開機的電腦 ^_^
因為SP2預設是啟動ICF,到時要改到"錯賽"了 ......

ellery
2004-08-15, 10:17 PM
SP2 內, Internet Connection Firewall
已改名為 Windows Firewall...

u8526425
2004-08-16, 03:57 PM
大部份狀況下
公司電腦是dhcp指派ip
你去看dhcp server內容
自然知道有沒有人拿這ip 與 是誰拿這ip

若是固定ip則更不可能有這問題出現


光是知道client端有沒有開機其實不太有意義
配合資產管理系統進行管制會比較合用

anson lin
2004-08-16, 06:48 PM
因為啟動防火強mbsa就scan不到了拉 @_@

dou0228
2004-08-17, 11:41 AM
如果是公司內部的話, 機器都你在管, 理當你應該知道哪些 IP 有在使用
Anyway, 同一個 Subnet, 你可以用 arp request 就知道那個 IP 有沒有人在用..

ICF 是不能檔 arp request 的..:D