這篇文章主要也是記錄一下自己學習安全的心得和感悟,或者說是教訓
問題:windows XP可以ping通其它主機,但是其它主機ping不通windows XP
截圖如下:
爲什麼會出現上邊三張截圖這樣的問題呢,原因是windows XP的防火牆默認不允許傳入響應請求,也就是ping,只需要做如下設置就可以了
就這樣一個看似並不高深的問題,讓我和龍哥,湯壯交流了一晚上,其實我最大的失誤在於,自己在PC A和PC B之間關掉IPsec之後,兩者就又像是沒有配置IPsec的普通機器一樣,正常ping通,通信了,其實就已經可以下結論,不是IPsec的因素導致PC C可以ping通PC A,但是PC A不可以通PC C的,自己也更不應該刪掉其中一個的IPsec又重新實驗無果(儘管這個是胡老師(交大博士)授意的,以後要學會質疑權威呀,其實這個決策明顯就是錯誤的,然後就是龍哥說自己試了,關掉防火牆還是不行的,我就真的從一開始就排除了正確答案,給自己的啓示是安全技術的配置,每一個人的現有配置都不一樣,自己一定要事必親躬,導致自己在一個小問題上花費了一個晚上4個小時的客觀因素分析完了,該說說自身的不足了,前邊講的兩點自己以後一定要注意,另外就是自己其實在排除了是PC A的IPsec的因素之後,就應該立馬想到是不是windows XP系統本身的特殊性,想到這裏,即使沒有立馬想到防火牆,百度一下windows XP可以訪問其它主機,但是其它主機不可以ping通windows XP大概就可以立馬看到有關防火牆的博客了,然後這個問題就是迎刃而解,整個分析過程可能半個小時就可以結束,不用興師動衆問了這麼多人,花了4個小時的寶貴時間了)
配置windows XP的防火牆之後:
附加題:用windows server 2003自帶的抓包工具抓取運行IPSec後的數據通訊包
最後邀請熱愛安全的你加入羣聊一起進步
