有问题就有答案
Q1:如何设置禁止服务器被ping网络
用管理员账号登录计算机,右击“网上邻居”,在弹出的快捷菜单中选择“属性”即打开了“网络连接”,选定已启用Internet连接防火墙的连接,打开其属性窗口,并切换到“高级”选项页,点击下方的“设置”,这样就出现了“高级设置”对话窗口,在“ICMP”选项卡上,勾选希望您的计算机响应的请求信息类型,旁边的复选框即表启用此类型请求,如要禁用请清除相应请求信息类型即可1 同样也可以打开“控制面板”中找到防火墙来进行设置,方法同上2(不过在ISA服务器是无法做该操作的),设置后别人也就无法ping通您的服务器了3
Q2:服务器禁ping的好处和坏处是什么?
禁ping好处:一定程度上在互联网上隐藏自己防止一些批量扫描软件探测主机,减少被入侵的几率禁止ping坏处:无法使用常用的ping或者监控软件来检测站点是否正常,服务器是否在线,当别人PING用户的时候会耗费用户的连接资源4所以利用禁止PING功能,去限制这方面的弊端,PING发送一个ICMP请求消息给目的地,并报告是否收到ICMP回话或者应答5扩展资料:ping的影响因素在物理链路连通和路由设置正确的情况下,使用Ping命令仍然屏不通,可能有以下几个问题:1、网线刚插到交换机上就Ping通网关,忽略了生成树的收敛时间6当然,较新的交换机都支持快速生成树,或者有的管理员干脆把用户端口(accessport)的生成树协议关掉,问题就解决了72、不管中间经过了多少个节点,只要有节点(包括端节点)对ICMP信息包进行了过滤,Ping不通是正常的,最常见的就是防火墙的行为83、某些路由器端口是不允许用户Ping的9参考资料来源:百度百科-ping (网络诊断工具)
Q3:如何在Windows2008 Server服务器上开启Ping或者禁PING
方法1:命令行模式进入服务器后 点击 开始——运行 输入命令:netsh firewall set icmpsetting 8这样就可以在外部ping到服务器了 非常简单实用!同样道理,如果想禁止Ping,那运行如下命令即可实现:netsh firewall set icmpsetting 8 disable方法2:防火墙高级面板方式1. 进入控制面板——>管理工具——>找到 “高级安全 Windows防火墙”2. 点击 入站规则3. 找到 回显请求-ICMPv4-In (Echo Request – ICMPv4-In)4. 右键 点击规则 点击“启用规则(Enable)”禁止ping的方法相同我是做idc的,希望可以帮到你,有需要或者问题的话可以找我
Q4:linux服务器设置禁止PING
执行下面两句命令:iptables -I INPUT 1 -p icmp -j DROPiptables -I OUTPUT 1 -p icmp -j DROP
Q5:防火墙规则里禁止ping怎样设置
如果是网络设备的防火墙的话:在CISCO系统中,设置地址集,ACL来实现!在华为系统中,使用POLICY防火墙策略来实现10Ping是潜水艇人员的专用术语,表示回应的声纳脉冲,在网络中Ping 是一个十分好用的TCP/IP工具11它主要的功能是用来检测网络的连通情况和分析网络速度12Ping有好的善的一面也有恶的一面http://redoufu.com/。不可忽视 彻底封杀Ping命令漏洞一、安全须知 Windows的操作系统谁都知道比较危险,原因就是漏洞实在很多14单靠打补丁就已经足够烦恼,要是万一被黑客盯上或者病毒破坏那后果就更严重了15往往利用系统自身的缺陷来进行各种入侵向来就是黑客常得手的重要途径16随着宽带互联网的普及,家家户户使用网络已经渐渐增多17由此带来的安全问题也威胁着计算机的安全18懂得网络的人都知道我们常用Ping命令来检查网络是否畅通的一个简单的手段,可是这个Ping也能给Windows系统带来严重的后果,那就是Ping入侵即是ICMP(Internet Control and Message Protocal是因特网控制消息错误报文协议)入侵,原理是通过Ping大量的数据包使得计算机的CPU使用率居高不下而崩溃,通常在一个时段内连续向计算机发出大量请求而导致CPU处理不及而死机19 二、防范措施 步骤1:需要打开在电脑的桌面,右键点击“网上邻居→属性→本地连接→属性→Internet协议(TCP/IP)→属性→高级→选项-TCP/IP筛选-属性”20 步骤2:你看到一个窗口是关于“TCP/IP筛选”,先点击选中“启用TCP/IP筛选(所有适配器)”21然后分别在“TCP端口、UDP端口和IP协议”的添加框上,点击“只允许”,后按添加按钮,然后在跳出的对话框输入端口,通常我们用来上网的端口是:80、8080,而邮件服务器的端口是:25、110,FTP的端口是20、21,同样地进行UDP端口和IP协议的添加22 步骤3:打开“控制面板→管理工具→本地安全策略”,然后右击“IP安全策略,在本地机器”选“管理IP筛选器和IP筛选器操作”,在管理IP筛选器和IP筛选器操作列表中添加一个新的过滤规则,名称输入“防止ICMP攻击”,然后按添加,在源地址选任何IP地址,目标地址选我的IP地址,协议类型为ICMP,设置完毕23 步骤4:在“管理筛选器操作”,取消选中“使用添加向导”,添加,在常规中输入名字“Deny的操作”,安全措施为“阻止”24这样我们就有了一个关注所有进入ICMP报文的过滤策略和丢弃所有报文的过滤操作了25 步骤5:点击“IP安全策略,在本地机器”,选择“创建IP安全策略-下一步-输入名称为ICMP过滤器”,通过增加过滤规则向导,把刚刚定义的“防止ICMP攻击”过滤策略指定给ICMP过滤器,然后选择刚刚定义“Deny的操作”,然后右击“防止ICMP攻击”并启用26 三、总结 经过利用安全策略来这样设置,你的计算机在防范ICMP的攻击和入侵方面就安全多了,对于那些企图入侵发来的大量数据包都能拦截下来,保证你的计算机免受破坏27ICMP协议有一个特点---它是无连结的,也就是说只要发送端完成ICMP报文的封装并传递给路由器,这个报文将会象邮包一样自己去寻找目的地址,这个特点使得ICMP协议非常灵活快捷,但是同时也带来一个致命的缺陷---易伪造(邮包上的寄信人地址是可以随便写的),任何人都可以伪造一个ICMP报文并发送出去,伪造者可以利用SOCK_RAW编程直接改写报文的ICMP首部和IP首部,这样的报文携带的源地址是伪造的,在目的端根本无法追查,(攻击者不怕被抓那还不有恃无恐?)根据这个原理,外面出现了不少基于ICMP的攻击软件,有通过网络架构缺陷制造ICMP风暴的,有使用非常大的报文堵塞网络的,有利用ICMP碎片攻击消耗服务器CPU的,甚至如果将ICMP协议用来进行通讯,可以制作出不需要任何TCP/UDP端口的木马(参见《揭开木马的神秘面纱三》)......
Q6:如何禁止服务器的ping命令,如何操作
windows2008系统默认禁ping,要是你的服务器不是这个系统,你可以在防火墙设置一下,但是设置完防火墙之后记得不要将端口也禁了,不然远程不上只能找供应商提交机房处理