TTL

feng1001001

TTL值
不同的操作系统，它的TTL值是不相同的。默认情况下，Linux系统的TTL值为64或255，Windows NT/2000/XP系统的TTL值为128，Windows 98系统的TTL值为32，UNIX主机的TTL值为255。笔者单位使用的是Windows 2000服务器，TTL值默认为128，如果将该值修改为255。
那么局域网内的用户就会以为这个服务器是Linux系统或UNIX系统，那么他们就会针对Linux系统或UNIX系统来查找Windows 2000服务器的安全漏洞，不过他们是不会找到什么安全漏洞的，这样一来，服务器就安全多了。
　　具体实现方法：
　　修改TTL值其实非常简单，通过注册表编辑器就可以实现，点击开始→运行，在运行对话框中输入regedit命令并回车，弹出注册表编辑器对话框，展开 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters，找到 DefaultTTL，将该值修改为十进制的255，重新启动服务器系统后即可。
iptables-1.3.8-6.fc8
iptables -t mangle -A POSTROUTING -o eth0 -j TTL --ttl-set 128
iptables -t mangle -A POSTROUTING -o eth1 -j TTL --ttl-set 255


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u1/47189/showart_480408.html