大家知道，通过Ping和Tracert程序就能判断目标主机类型 ，Ping最主要的用处就是检测目标主机是否能连通。Tracert利 用ICMP数据包和IP数据包头部中的TTL值，防止数据包不断在IP 互联网上永不终止地循环。


　　许多入侵者首先会Ping一下你的机子，如看到TTL值为 128就认为你的系统为Windows NT/2000;如果TTL值为32则认为目标主机操作系统为Windows 95/98;如果TTL值为255/64就认为是UNIX/Linux操作系统。既 然入侵者相信TTL值所反映出来的结果，那么我们只要修改TTL 值，入侵者就无法入侵电脑了。

　　操作步骤:

　　1.打开“记事本”程序，编写批处理命令:

　　@echo REGEDIT4>>ChangeTTL.reg

　　@echo.>>ChangeTTL.reg

　　@echo [HKEY_LOCAL_MACHlNE\System\CurrentControlSet\Services\T cpip\Parameters]>>ChangeTTL.reg

　　@echo "DefaultTTL"=dword:000000">>ChangeTTL.reg

　　@REGEDIT /S/C ChangeTTL.reg

　　2.把编好的程序另存为以.bat为扩展名的批处理文件， 点击这个文件，你的 操作系统的缺省TTL值就会被修改为ff，即 10进制的255，也就是说把你的操作系统人为地改为UNIX系统了 。同时，在该文件所在的文件夹下会生成一个名为 ChangeTTL.reg 的注册表文件。如果你想运行完这个批处理文件而不产生 ChangeTTL.reg文件，可以在此批处理文件的最后一行加上 deltree/Y ChangeTTL.reg，就可以无须确认自动删除ChangeTTL.reg文件 。

　　说明:在上面的命令中，echo是DOS下的回显命令，如 果想看到程序执行过程，请将“@”去掉。“> >”产生的内容将追加到它后面的文件即ChangeTTL.reg中。 而“DefaultTTL"=dword

初级网管用的方法，实际意义不大，TTL只是最初级的操作系统判断方法

还是有效的