不同的操作系統,它的TTL值是不相同的。默認情況下,Linux系統的TTL值為64或255,Windows NT/2000/XP系統的TTL值為128,Windows 98系統的TTL值為32,UNIX主機的TTL值為255。筆者單位使用的是Windows 2000服務器,TTL值默認為128,如果將該值修改為255,那麼局域網內的用戶就會以為這個服務器是Linux系統或UNIX系統,那麼他們就會針對Linux系統或UNIX系統來查找Windows 2000服務器的安全漏洞,不過他們是不會找到什麼安全漏洞的,這樣一來,服務器就安全多了。
具體實現方法:
修改TTL值其實非常簡單,通過注冊表編輯器就可以實現,點擊“開始→運行”,在“運行”對話框中輸入“regedit”命令並回車,彈出“注冊表編輯器”對話框,展開“HKEY_LOCAL_MacHINE\System\CurrentControlSet\Services\Tcpip\Parameters”,找到“DefaultTTL”,將該值修改為十進制的“255”,重新啟動服務器系統後即可。
