TTL即生存时间(time-to-live),指定数据包被路由器丢弃之前允许通过的网段数量。它是IP(中文全称:网络协议)协议包中的一个值,它告诉网络,数据包在网络中的时间是否太长而应被丢弃。在使用ping命令ping某个ip地址时,会显一个TTL值,TTL是生存时间的意思,就是说这个ping的数据包能在网络上存在多少时间。一般Linux系统的TTL值为64或255,Windows NT/2000/XP系统的默认TTL值为128,Win7系统的TTL值是64,Windows 98系统的TTL值为32,UNIX主机的TTL值为255。
由于黑客在入侵前都会探测操作系统的TTL值,因此我们可以通过修改TTL值让别人不清楚我安装的系统是什么,这样可以提高系统的安全性。修改方法如下:
方法一、通过人工修改注册的方式来修改操作系统的TTL值,具体方法如下:
1.点击“运行”
2.输入“REGEDIT”
3.进入注册表编辑器
4.选择HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters,然后再右侧你就可以看到DefaultTTL,然后你双击或右键点击即可修改。注意:在“基数”哪里选择“十进制”,然后在左边的框内输入“128“,然后点击确定,重启电脑即可。
当然,有时候你会发现右侧没有DefaultTTL这个键值,如下图所示,那么这个时候我们就需要点击右键,在右侧新建一个defaultTTL(DWORD类型),修改数值数据,如下图:
点击“确定”,重启系统就可以了。
方法二、如果不习惯操作注册表编辑器,我们也可以编写一个注册表文件进行导入,在记事本中输入:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\Tcpip\Parameters]
"DefaultTTL"=dword:00000080
输入完后将该文件保存为TTL.reg,双击进行导入即可。
"DefaultTTL"=dword:000000ff"是用来设置系统缺省TTL值的,如果你想将自己的操作系统的TTL值改为其它操作系统的ICMP回显应答值,请改变"DefaultTTL"的键值,要注意它的键值为16进制。比如,"DefaultTTL"=dword:00000080“即相当于十进制的128.
你可以从我们官网直接下载TTL值修改工具,下载地址:http://www.grablan.com/download/ttl.rar
已有 0/43643 人参与