修改服务器的TTL值

我们都知道使用Ping命令探测服务器，可以TTL值，进而判断服务器的系统类型，接着就使用相应的工具软件来查找服务器存在的安全漏洞。
当然不能给这些人"可乘之机"，为了保证服务器的安全运行，我们可以改服务器的TTL值，让用户不能正确判断服务器的系统类型。

不同的操作系统，它的TTL值是不相同的。在默认情况下，Linux系统的TTL值为64或255，Windows NT/2000/XP系统的TTL值为128，Windows 98系统的TTL值为32，UNIX主机的TTL值为255。我使用的是Windows XP服务器，TTL值默认为128，如果将该值修改为255，那么局域网内的用户就会以为这个服务器是Linux系统或UNIX系统，那么他们就会针对Linux系统或UNIX系统来查找Windows XP服务器的安全漏洞，这样他们是不会找到什么安全漏洞的，这样一来，服务器就安全多了。

具体实现方法：

修改TTL值其实非常简单，通过注册表编辑器就可以实现，点击"开始→运行"，在"运行"对话框中输入"regedit"命令并回车，弹出"注册表编辑器"对话框，展开"HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Tcpip/Parameters"，找到"DefaultTTL"，将该值修改为十进制的"255"，重新启动服务器系统后即可。