防止黑客鉴别你的操作系统

　　大家都知道，通过 PING 和 TRACERT 程序能判断目标主机类型。 ping 最主要的用处是检测目标主机是否连通。 TRACERT 利用 ICMP 数据包和数据包头部中和 IP 数据包中 TTL 的值，防止数据包不断在 IP 互联层上永远不终止地循环。

　　许多入侵者首先会 PING 一下你的机子，如见到 TTL 值为 128 就可以认为你的系统为 WINDOWNT/2000 ，如果 TTL 值是 32 则认为目标主机操作系统是 WINDOWS95/98 ，如果 TTL 值是 255/64 就认为是 UNIX/LIUX 操作系统。既然入侵者那么相信 TTL 值所反映出的结果，那么我们可以修改 TTL 的值，入侵者就无法入侵电脑了。

　　操作步骤：

　　一、打开记事本文件，编写批处理文件命令：

　　@echo regedit4>>changeTTL.reg

　　@echo.>>changeTTL.reg

　　@echo[HKEY_LOCAL_MACHINE\SYSTEM\CURRENT_CONTROLSET\SERVICES\TCPIP\PARAMETERS]>>>changeTTL.reg

　　@echo "defaultTTL"=dword:"000000">>changeTTL.reg

　　@regedit /s /c changeTTL.reg

　　二、把编写好的程序另存为为扩展名为 .bat 的批处理文件，点击这个文件，你的操作系统这时的 TTL 值会被修改为 ff ，即 10 进制的 255 ，也就是说把你的操作系统人为地改成了 UNIX 系统了，同时，在该文件所在的文件夹下会生成一个名为 changeTTL.reg 的注册表文件，如果你想运行完这个批处理文件后而不产生 changeTTL.reg 文件，可以在此处理文件的最后一行加入 deltree/y changeTTL.reg 就可以无须确认自动删除 changeTTL.reg 文件了。