【IT168 专稿】让服务器一直安全、稳定地运行，是许多网络管理员都要面对的重要“课题”；提到“安全”字眼，相信多数网络管理员都会下意识地“请”来各式各样的安全保护工具，来“护驾”服务器的安全运行。但事实上，许多安全保护工具并不是功能较多的，服务器的安全运行状态仅仅指望它们的“保驾”，也并不是无懈可击的，更多的时候我们还需要从系统自身挖掘，来“堵”住服务器系统存在的各种安全漏洞，让服务器安全更上一层楼！

1、巧改TTL，伪装服务器系统

    非法攻击者在攻击服务器系统之前，往往会采用Ping命令来测试一下服务器主机的IP地址，该命令被执行后一般会返回一个TTL数值，在排除了网络中间节点、网络路由等系列因素后，非法攻击者可以依据TTL数值的不同来大概判断出服务器使用了什么类型的操作系统，以便据此来进行有针对性地攻击。为了保护服务器系统的安全，我们可以自己动手，修改服务器系统的TTL数值，让服务器给非法攻击者返回一个错误的测试结果，以便将非法攻击者引入歧途，下面就是具体的修改步骤：

    首先用鼠标逐一单击服务器系统桌面中的“开始”、“运行”菜单命令，在弹出的系统运行对话框中，输入“regedit.exe”字符串命令，单击“确定”按钮后，进入到服务器系统的注册表编辑窗口；

    其次在注册表编辑窗口的左侧显示窗格中，用鼠标展开其中的注册表分支“HKEY_LOCAL_MACHINE”，然后依次选中该分支下面的注册表子项“SYSTEM\CurrentControlSet\Services\Tcpip\Parameters”，在“Parameters”子项所对应的右侧显示窗格中，检查一下是否存在一个名为“DefaultTTL”的双字节值，要是没有找到该键值的话，那么我们可以直接用鼠标右键单击“Parameters”子项，从随后弹出的快捷菜单中依次选中“新建”/“Dword值”命令，并将新创建的双字节值名称设置为“DefaultTTL”，如图1所示；

图1

    接下来用鼠标双击刚刚创建好的“DefaultTTL”键值，从其后弹出的编辑Dword值对话框中，选中“十进制”选项，并在“数值”文本框中输入“64”，再单击“确定”按钮后，最后按一下键盘中的F5功能键刷新系统注册表，这么一来当非法攻击者再次尝试使用Ping命令来测试一下服务器主机的IP地址时，服务器系统返回给测试者的TTL数值就变成了64，那样的话非法攻击者还以为服务器安装了Linux操作系统。

    小提示：一般来说，Windows服务器系统返回的TTL数值通常为128，而Linux服务器系统返回的TTL数值为64。在进行了上面的TTL数值修改操作之后，我们可以按照如下步骤来检测系统的TTL数值是否修改成功：首先打开系统的运行对话框，在其中执行字符串命令“cmd”，单击“确定”后，将系统运行状态切换到MS-DOS状态，并在DOS命令行中输入字符串命令“ping 127.0.0.1”，单击回车键后，我们就能从随后出现的结果信息中看到目前的TTL数值了。