現(xiàn)服務(wù)器禁止Ping
Step
創(chuàng)新互聯(lián)公司-專(zhuān)業(yè)網(wǎng)站定制��、快速模板網(wǎng)站建設(shè)、高性?xún)r(jià)比克什克騰網(wǎng)站開(kāi)發(fā)����、企業(yè)建站全套包干低至880元,成熟完善的模板庫(kù),直接使用。一站式克什克騰網(wǎng)站制作公司更省心,省錢(qián),快速模板網(wǎng)站建設(shè)找我們�,業(yè)務(wù)覆蓋克什克騰地區(qū)。費(fèi)用合理售后完善�����,10多年實(shí)體公司更值得信賴(lài)��。
1:添加IP篩選器和篩選器操作
依次單擊“開(kāi)始→管理工具→本地安全策略”�,打開(kāi)“本地安全設(shè)置”對(duì)話(huà)框,右擊該對(duì)話(huà)框左側(cè)的“IP安全策略���,在本地計(jì)算機(jī)”選項(xiàng)���,執(zhí)行“管理
IP篩選器表和篩選器操作”命令;在彈出對(duì)話(huà)框的“管理IP篩選器列表”標(biāo)簽下單擊[添加]按鈕����,命名這個(gè)篩選器的名稱(chēng)為“禁止Ping”,描述語(yǔ)言可以為“禁止任何其他計(jì)算機(jī)Ping我的主機(jī)”�,單擊[下一步];選擇“IP通信源地址”為“我的IP地址”���,單擊[下一步]��;選擇“IP通信目標(biāo)地址”為“任何IP地址”����,單擊[下一步];選擇“IP
協(xié)議類(lèi)型”為“ICMP”(Ping和Tracert等命令操作都是利用ICMP協(xié)議中的報(bào)文進(jìn)行的)���,單擊[下一步]�����,最后點(diǎn)擊[完成]結(jié)束添加���。之后切換到“管理篩選器操作”標(biāo)簽下,依次單擊“添加→下一步”����,命名篩選器操作名稱(chēng)為“阻止所有連接”,描述語(yǔ)言可以為“阻止所有網(wǎng)絡(luò)連接”�,單擊[下一步]����;點(diǎn)選“阻止”選項(xiàng)作為此篩選器的操作行為��,最后單擊[下一步]���,完成所有添加操作
Step
2:創(chuàng)建IP安全策略
右擊控制臺(tái)中的“IP安全策略,在本地計(jì)算機(jī)”選項(xiàng)�����,執(zhí)行[創(chuàng)建安全策略]命令�����,然后單擊[下一步]按鈕���;命名這個(gè)IP安全策略為“禁止
Ping主機(jī)”�,描述語(yǔ)言為“拒絕任何其他計(jì)算機(jī)的Ping要求”�,并單擊[下一步];勾選“激活默認(rèn)響應(yīng)規(guī)則”后�,單擊[下一步];在“默認(rèn)響應(yīng)規(guī)則身份驗(yàn)證方法”對(duì)話(huà)框中點(diǎn)選“使用此字符串保護(hù)密鑰交換”選項(xiàng)�����,并在下面的文字框中任意鍵入一段字符串(如“NO
Ping”),單擊[下一步]����;最后勾選“編輯屬性”,單擊[完成]按鈕結(jié)束創(chuàng)建��。
Step
3:配置IP安全策略
在打開(kāi)的“禁止Ping屬性”對(duì)話(huà)框中的“常規(guī)”標(biāo)簽下單擊“添加→下一步”����,點(diǎn)選“此規(guī)則不指定隧道”并單擊[下一步];點(diǎn)選“所有網(wǎng)絡(luò)連接
”��,保證所有的計(jì)算機(jī)都Ping不通該主機(jī)�����,單擊[下一步]��;在“IP篩選器列表”框中點(diǎn)選“禁止Ping”�����,單擊[下一步]�����;在“篩選器操作”列表框中點(diǎn)選“阻止所有連接”,單擊[下一步]���;取消“編輯屬性”選項(xiàng)并單擊[完成],結(jié)束配
Step4:指派IP安全策略
安全策略創(chuàng)建完畢后并不能馬上生效�,我們還需通過(guò)“指派”功能令其發(fā)揮作用。右擊“本地安全設(shè)置”對(duì)話(huà)框右側(cè)的“禁止Ping主機(jī)”策略��,執(zhí)行“指派”命令����,即可啟用該策略。
怎么設(shè)置服務(wù)器禁止被ping
如何禁止服務(wù)器被ping--怎么設(shè)置:頻繁地使用Ping命令會(huì)導(dǎo)致網(wǎng)絡(luò)堵塞�、降低傳輸效率,為了避免惡意的網(wǎng)絡(luò)攻擊���,一般都會(huì)拒絕用戶(hù)Ping服務(wù)器�。為實(shí)現(xiàn)這一目的�����,不僅可以在防火墻中進(jìn)行設(shè)置��,也可以在路由器上進(jìn)行設(shè)置�,并且還可以利用Windows2000/2003系統(tǒng)自身的功能實(shí)現(xiàn)。無(wú)論采用哪種方式,都是通過(guò)禁止使用ICMP協(xié)議來(lái)實(shí)現(xiàn)拒絕Ping動(dòng)作��。
以在Windows Server 2003中設(shè)置IP策略拒絕用戶(hù)Ping服務(wù)器為例�����,具體操作步驟如下:
1.添加IP篩選器
第1步�����,依次單擊“開(kāi)始/管理工具/本地安全策略”����,打開(kāi)“本地安全設(shè)置”窗口。右鍵單擊左窗格的“IP安全策略��,在本地計(jì)算機(jī)”選項(xiàng)����,執(zhí)行“管理IP篩選器表和篩選器操作”快捷命令。在“管理IP篩選器列表”選項(xiàng)中單擊“添加”按鈕���,命名這個(gè)篩選器名稱(chēng)為“禁止PING”�,描述語(yǔ)言可以為“禁止任何其它計(jì)算機(jī)PING我的主機(jī)”��,然后單擊“添加”按鈕,
第2步����,依次單擊“下一步”→“下一步”按鈕,選擇“IP通信源地址”為“我的IP地址”���,單擊“下一步”按鈕;選擇“IP通信目標(biāo)地址”為“任何IP地址”�����,單擊“下一步”按鈕��;選擇“IP協(xié)議類(lèi)型”為ICMP����,單擊“下一步”按鈕。依次單擊“完成”→“確定”按鈕結(jié)束添加��,
第3步�,切換到“管理篩選器操作”選項(xiàng)卡中,依次單擊“添加”→“下一步”按鈕��,命名篩選器操作名稱(chēng)為“阻止所有連接”��,描述語(yǔ)言可以為“阻止所有網(wǎng)絡(luò)連接”,單擊“下一步”按鈕���;點(diǎn)選“阻止”選項(xiàng)作為此篩選器的操作行為��,最后依次單擊“下一步”→“完成”→“關(guān)閉”按鈕完成所有添加操作�,
2.創(chuàng)建IP安全策略�。
右鍵單擊控制臺(tái)樹(shù)的“IP安全策略,在本地計(jì)算機(jī)”選項(xiàng)�,執(zhí)行“創(chuàng)建IP安全策略”快捷命令,然后單擊“下一步”按鈕����。命名這個(gè)IP安全策略為“禁止PING主機(jī)”,描述語(yǔ)言為“拒絕任何其它計(jì)算機(jī)的PING要求”并單擊“下一步”按鈕�����。然后在勾選“激活默認(rèn)響應(yīng)規(guī)則”的前提下單擊“下一步”按鈕����。在“默認(rèn)響應(yīng)規(guī)則身份驗(yàn)證方法”對(duì)話(huà)框中點(diǎn)選“使用此字符串保護(hù)密鑰交換”選項(xiàng),并在下面的文字框中鍵入一段字符串如“NO PING”���,單擊“下一步”按鈕��。最后在勾選“編輯屬性”的前提下單擊“完成”按鈕結(jié)束創(chuàng)建���,如圖所示(19寸顯示器最佳分辨率多少合適)
3.配置IP安全策略�。
在打開(kāi)的“禁止PING主機(jī) 屬性”對(duì)話(huà)框中的“規(guī)則”選項(xiàng)卡中依次單擊“添加/下一步”按鈕���,默認(rèn)點(diǎn)選“此規(guī)則不指定隧道”并單擊“下一步”按鈕�;點(diǎn)選“所有網(wǎng)絡(luò)連接”以保證所有的計(jì)算機(jī)都PING不通該主機(jī)��,單擊“下一步”按鈕����。在“IP篩選器列表”框中點(diǎn)選“禁止PING”����,單擊“下一步”按鈕;在“篩選器操作”列表框中點(diǎn)選“阻止所有連接”��,依次單擊“下一步”按鈕�����;取消“編輯屬性”選項(xiàng)并單擊“完成”按鈕結(jié)束配置�����,
如何設(shè)置禁止服務(wù)器被ping網(wǎng)絡(luò)
來(lái)源: 原創(chuàng),轉(zhuǎn)載,摘錄,分享
時(shí)間:2013-04-23
閱讀: 2442 次
本文標(biāo)簽:禁止服務(wù)器ping網(wǎng)絡(luò)
如何禁止服務(wù)器被ping--怎么設(shè)置:頻繁地使用Ping命令會(huì)導(dǎo)致網(wǎng)絡(luò)堵塞、降低傳輸效率�,為了避免惡意的網(wǎng)絡(luò)攻擊,一般都會(huì)拒絕用戶(hù)Ping服務(wù)器�����。為實(shí)現(xiàn)這一目的�����,不僅可以在防火墻中進(jìn)行設(shè)置�,也可以在路由器上進(jìn)行設(shè)置,并且還可以利用Windows2000/2003系統(tǒng)自身的功能實(shí)現(xiàn)��。無(wú)論采用哪種方式��,都是通過(guò)禁止使用ICMP協(xié)議來(lái)實(shí)現(xiàn)拒絕Ping動(dòng)作����。
以在Windows Server 2003中設(shè)置IP策略拒絕用戶(hù)Ping服務(wù)器為例,具體操作步驟如下:
1.添加IP篩選器
第1步�,依次單擊“開(kāi)始/管理工具/本地安全策略”,打開(kāi)“本地安全設(shè)置”窗口�。右鍵單擊左窗格的“IP安全策略�,在本地計(jì)算機(jī)”選項(xiàng)�����,執(zhí)行“管理IP篩選器表和篩選器操作”快捷命令�����。在“管理IP篩選器列表”選項(xiàng)中單擊“添加”按鈕����,命名這個(gè)篩選器名稱(chēng)為“禁止PING”,描述語(yǔ)言可以為“禁止任何其它計(jì)算機(jī)PING我的主機(jī)”���,然后單擊“添加”按鈕,如圖所示�����。
添加IP篩選器
第2步��,依次單擊“下一步”→“下一步”按鈕��,選擇“IP通信源地址”為“我的IP地址”����,單擊“下一步”按鈕�����;選擇“IP通信目標(biāo)地址”為“任何IP地址”��,單擊“下一步”按鈕�����;選擇“IP協(xié)議類(lèi)型”為ICMP����,單擊“下一步”按鈕�。依次單擊“完成”→“確定”按鈕結(jié)束添加,如圖所示���。
選擇IP協(xié)議類(lèi)型
第3步���,切換到“管理篩選器操作”選項(xiàng)卡中,依次單擊“添加”→“下一步”按鈕��,命名篩選器操作名稱(chēng)為“阻止所有連接”,描述語(yǔ)言可以為“阻止所有網(wǎng)絡(luò)連接”�,單擊“下一步”按鈕;點(diǎn)選“阻止”選項(xiàng)作為此篩選器的操作行為����,最后依次單擊“下一步”→“完成”→“關(guān)閉”按鈕完成所有添加操作,如圖所示���。
設(shè)置篩選器操作的行為
2.創(chuàng)建IP安全策略�����。
右鍵單擊控制臺(tái)樹(shù)的“IP安全策略�,在本地計(jì)算機(jī)”選項(xiàng)�,執(zhí)行“創(chuàng)建IP安全策略”快捷命令,然后單擊“下一步”按鈕���。命名這個(gè)IP安全策略為“禁止PING主機(jī)”�,描述語(yǔ)言為“拒絕任何其它計(jì)算機(jī)的PING要求”并單擊“下一步”按鈕�����。然后在勾選“激活默認(rèn)響應(yīng)規(guī)則”的前提下單擊“下一步”按鈕�。在“默認(rèn)響應(yīng)規(guī)則身份驗(yàn)證方法”對(duì)話(huà)框中點(diǎn)選“使用此字符串保護(hù)密鑰交換”選項(xiàng),并在下面的文字框中鍵入一段字符串如“NO PING”���,單擊“下一步”按鈕�����。最后在勾選“編輯屬性”的前提下單擊“完成”按鈕結(jié)束創(chuàng)建����,如圖所示(19寸顯示器最佳分辨率多少合適)
設(shè)置身份驗(yàn)證方法
3.配置IP安全策略�。
在打開(kāi)的“禁止PING主機(jī) 屬性”對(duì)話(huà)框中的“規(guī)則”選項(xiàng)卡中依次單擊“添加/下一步”按鈕,默認(rèn)點(diǎn)選“此規(guī)則不指定隧道”并單擊“下一步”按鈕�����;點(diǎn)選“所有網(wǎng)絡(luò)連接”以保證所有的計(jì)算機(jī)都PING不通該主機(jī)�����,單擊“下一步”按鈕��。在“IP篩選器列表”框中點(diǎn)選“禁止PING”�����,單擊“下一步”按鈕;在“篩選器操作”列表框中點(diǎn)選“阻止所有連接”�,依次單擊“下一步”按鈕;取消“編輯屬性”選項(xiàng)并單擊“完成”按鈕結(jié)束配置���。
4.指派IP安全策略���。
安全策略創(chuàng)建完畢后并不能馬上生效,還需通過(guò)“指派”使其發(fā)揮作用�����。右鍵單擊“本地安全設(shè)置”窗口右窗格的“禁止PING主機(jī)”策略���,執(zhí)行“指派”命令即可啟用該策略���,
經(jīng)過(guò)這樣的一番設(shè)置,這臺(tái)服務(wù)器已經(jīng)具備了拒絕其它任何計(jì)算機(jī)Ping自己IP地址的能力了��,不過(guò)在本地Ping自身仍然是通的�����。
LINUX下禁止ping命令的使用
以root進(jìn)入Linux系統(tǒng)��,然后編輯文件icmp_echo_ignore_all
vi /proc/sys/net/ipv4/icmp_echo_ignore_all
將其值改為1后為禁止PING
將其值改為0后為解除禁止PING
直接修改會(huì)提示錯(cuò)誤:
WARNING: The file has been changed since reading it!!!
Do you really want to write to it (y/n)?y
"icmp_echo_ignore_all" E667: Fsync failed
Hit ENTER or type command to continue
這是因?yàn)?proc/sys/net/ipv4/icmp_echo_ignore_all
這個(gè)不是真實(shí)的文件
如果想修改他的數(shù)值可以echo 0 或 1到這個(gè)文件
(即echo 0 /proc/sys/net/ipv4/icmp_echo_ignore_all )��。要是想永久更改可以加一行
net.ipv4.icmp_echo_ignore_all=1
到配置文件/etc/sysctl.conf里面
服務(wù)器禁ping的好處和壞處是什么��?
禁ping好處:
一定程度上在互聯(lián)網(wǎng)上隱藏自己防止一些批量掃描軟件探測(cè)主機(jī)����,減少被入侵的幾率
禁止ping壞處:
無(wú)法使用常用的ping或者監(jiān)控軟件來(lái)檢測(cè)站點(diǎn)是否正常,服務(wù)器是否在線(xiàn)���,當(dāng)別人PING用戶(hù)的時(shí)候會(huì)耗費(fèi)用戶(hù)的連接資源���。
所以利用禁止PING功能,去限制這方面的弊端�����,PING發(fā)送一個(gè)ICMP請(qǐng)求消息給目的地�,并報(bào)告是否收到ICMP回話(huà)或者應(yīng)答。
擴(kuò)展資料:
ping的影響因素
在物理鏈路連通和路由設(shè)置正確的情況下����,使用Ping命令仍然屏不通,可能有以下幾個(gè)問(wèn)題:
1�����、網(wǎng)線(xiàn)剛插到交換機(jī)上就Ping通網(wǎng)關(guān),忽略了生成樹(shù)的收斂時(shí)間�����。當(dāng)然��,較新的交換機(jī)都支持快速生成樹(shù)��,或者有的管理員干脆把用戶(hù)端口(accessport)的生成樹(shù)協(xié)議關(guān)掉�����,問(wèn)題就解決了��。
2��、不管中間經(jīng)過(guò)了多少個(gè)節(jié)點(diǎn)����,只要有節(jié)點(diǎn)(包括端節(jié)點(diǎn))對(duì)ICMP信息包進(jìn)行了過(guò)濾,Ping不通是正常的�,最常見(jiàn)的就是防火墻的行為。
3�����、某些路由器端口是不允許用戶(hù)Ping的�����。
參考資料來(lái)源:百度百科-ping (網(wǎng)絡(luò)診斷工具)
網(wǎng)站欄目:騰訊云服務(wù)器禁止ping 騰訊云服務(wù)器防火墻怎么關(guān)
URL鏈接:
http://weahome.cn/article/ddgphss.html
重慶分公司
重慶分公司
