你們局域網的用戶有沒有技術迷，經常使用Ping命令探測服務器，然后根據返回的TTL值判斷服務器的系統類型，接著就使用相應的工具軟件來查找服務器存在的安全漏洞。

　　筆者身為網管，當然不能給這些用戶“可乘之機”，為了保證服務器的安全運行，筆者想了很多辦法。最后，筆者打算修改服務器的TTL值，讓用戶不能正確判斷服務器的系統類型。

　　TTL值是什么？

　　生存時間(time-to-live)指定數據包被路由器丟棄之前允許通過的網段數量。它是IP（中文全稱：網絡協議）協議包中的一個值，它告訴網絡，數據包在網絡中的時間是否太長而應被丟棄。

　　不同的操作系統，它的TTL值是不相同的。默認情況下，linux系統的TTL值為64或255，Windows NT/2000/XP系統的TTL值為128，Windows 98系統的TTL值為32，UNIX主機的TTL值為255。筆者單位使用的是Windows 2000服務器，TTL值默認為128，如果將該值修改為255，那么局域網內的用戶就會以為這個服務器是Linux系統或UNIX系統，那么他們就會針對Linux系統或UNIX系統來查找Windows 2000服務器的安全漏洞，不過他們是不會找到什么安全漏洞的，這樣一來，服務器就安全多了。

　　具體實現方法：

　　修改TTL值其實非常簡單，通過注冊表編輯器就可以實現，點擊“開始→運行”，在“運行”對話框中輸入“regedit”命令并回車，彈出“注冊表編輯器”對話框，展開“HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Tcpip/Parameters”，找到“DefaultTTL”，將該值修改為十進制的“255”，重新啟動服務器系統后即可。

　　通過修改TTL值來防內網“窺視”的辦法是不是很簡單呢，謝謝閱讀，希望能幫到大家。