为避免自己的网络信息泄漏,应该屏蔽掉Ping指令访问。很多网络防火墙都提供有禁止Ping命令的设置,如在“天网网络防火墙”主界面中,选中“IP规则”中的“防止别人用Ping命令探测”即可。
如何在局域网中阻止IP碎片攻击? 如果是Windows操作系统,请打上最新的Service Pack补丁程序,目前的Linux内核已经不受影响。如果可能,在网络边界上禁止碎片包通过,或者用IPTables限制每秒通过碎片包的数目。
如何在局域网(互联网)上隐藏自己的IP地址? 要想从根本上隐藏自己的IP地址,就必须处理在网络通信中发送的含有自己IP地址的网络数据包。很多网络防火墙可以做到这点(如“Norton Internet Security 2003”),它可以自动隐藏电脑在网络中的IP地址。不过,若电脑前端有路由器、IP地址共享功能的集线器,则此法无效。
From:http://www.itcomputer.com.cn/Article/Network/201309/3790.html