IP策略实现服务器禁止Ping

解决方法

  有什么办法可以使自己的服务器在在线状态下逃脱搜索呢?安装和设置防火墙当然是解决问题的最佳途径。如果您没有安装防火墙,创建一个禁止所有计算机Ping本机IP地址的安全策略,可以实现同样的功能。具体创建过程如下(以Windows 2003 Server为例)。

  Step 1:添加IP筛选器和筛选器操作

  依次单击“开始→管理工具→本地安全策略”,打开“本地安全设置”对话框,右击该对话框左侧的“IP安全策略,在本地计算机”选项,执行“管理 IP筛选器表和筛选器操作”命令;在弹出对话框的“管理IP筛选器列表”标签下单击[添加]按钮,命名这个筛选器的名称为“禁止Ping”,描述语言可以为“禁止任何其他计算机Ping我的主机”,单击[下一步];选择“IP通信源地址”为“我的IP地址”,单击[下一步];选择“IP通信目标地址”为“任何IP地址”,单击[下一步];选择“IP 协议类型”为“ICMP”(Ping和Tracert等命令操作都是利用ICMP协议中的报文进行的),单击[下一步],最后点击[完成]结束添加。之后切换到“管理筛选器操作”标签下,依次单击“添加→下一步”,命名筛选器操作名称为“阻止所有连接”,描述语言可以为“阻止所有网络连接”,单击[下一步];点选“阻止”选项作为此筛选器的操作行为,最后单击[下一步],完成所有添加操作

Step 2:创建IP安全策略

  右击控制台中的“IP安全策略,在本地计算机”选项,执行[创建安全策略]命令,然后单击[下一步]按钮;命名这个IP安全策略为“禁止 Ping主机”,描述语言为“拒绝任何其他计算机的Ping要求”,并单击[下一步];勾选“激活默认响应规则”后,单击[下一步];在“默认响应规则身份验证方法”对话框中点选“使用此字符串保护密钥交换”选项,并在下面的文字框中任意键入一段字符串(如“NO Ping”),单击[下一步];最后勾选“编辑属性”,单击[完成]按钮结束创建。

  Step 3:配置IP安全策略

  在打开的“禁止Ping属性”对话框中的“常规”标签下单击“添加→下一步”,点选“此规则不指定隧道”并单击[下一步];点选“所有网络连接 ”,保证所有的计算机都Ping不通该主机,单击[下一步];在“IP筛选器列表”框中点选“禁止Ping”,单击[下一步];在“筛选器操作”列表框中点选“阻止所有连接”,单击[下一步];取消“编辑属性”选项并单击[完成],结束配
Step4:指派IP安全策略

  安全策略创建完毕后并不能马上生效,我们还需通过“指派”功能令其发挥作用。右击“本地安全设置”对话框右侧的“禁止Ping主机”策略,执行“指派”命令,即可启用该策略。

  至此,这台主机已经具备了拒绝其他任何机器Ping自己IP地址的功能,不过在本地仍然能够Ping通自己。经过这样的设置之后,所有用户(包括管理员)都不能在其他机器上对此服务器进行Ping操作。限于技术水平,笔者暂时无法提供在IP安全策略下实现用户权限划分的方法,希望有相关经验的朋友补充指正。此方案在Windows 2000/XP系统下同样适用。

(0)

相关推荐

  • 通过IP安全策略 WIN2003禁止PING

    其实如果您用的是Windows server 2003,只要启用系统自带的防火墙就能解决问题.除此之外,还可以创建一个禁止所有计算机PING本机IP地址的安全策略同样可以达到上述目的.下文所述对WIN 2000比较合适,但限于笔者的机器环境,就以Windows server 2003为平台简述过程: STEP1:添加IP筛选器和筛选器操作 依次单击[开始]→[管理工具]→[本地安全策略],打开"本地安全设置"对话框.右击该对话框左侧控制台树的[IP安全策略,在本地计算机]选项,执行[管

  • 配置win2008防火墙 允许被Ping的设置方法

    配置win2008防火墙 允许被Ping的设置方法

    如果要配置允许被 Ping 通过以往的设置步骤会发现并不能从 Windows firewall 里找到 ICMP 的相关配置项,而该规则的操作现在必须通过"高级安全 Windows 防火墙" 进行配置.步骤如下: 打开管理工具中的"高级安全 Windows 防火墙": 在左侧导航窗体中定位到"入站规则",之后在入站规则中找到配置文件类型为"公共"的"文件和打印共享(回显请求 – ICMPv4-In)"规则,

  • 在Windows与Linux下禁止被ping的设置方法[推荐]

    在Windows与Linux下禁止被ping的设置方法[推荐]

    LINUX下禁止ping命令的使用 以root进入Linux系统,然后编辑文件icmp_echo_ignore_allvi /proc/sys/net/ipv4/icmp_echo_ignore_all将其值改为1后为禁止PING将其值改为0后为解除禁止PING 直接修改会提示错误: WARNING: The file has been changed since reading it!!!Do you really want to write to it (y/n)?y"icmp_echo_i

  • 服务器禁止被ping的设置方法(图文)

    服务器禁止被ping的设置方法(图文)

    频繁地使用Ping命令会导致网络堵塞.降低传输效率,为了避免恶意的网络攻击,一般都会拒绝用户Ping服务器.为实现这一目的,不仅可以在防火墙中进行设置,也可以在路由器上进行设置,并且还可以利用Windows 2000/2003系统自身的功能实现.无论采用哪种方式,都是通过禁止使用ICMP协议来实现拒绝Ping动作. 以在Windows Server 2003中设置IP策略拒绝用户Ping服务器为例,具体操作步骤如下:1.添加IP筛选器第1步,依次单击"开始/管理工具/本地安全策略",打

  • IP策略实现服务器禁止Ping

    解决方法 有什么办法可以使自己的服务器在在线状态下逃脱搜索呢?安装和设置防火墙当然是解决问题的最佳途径.如果您没有安装防火墙,创建一个禁止所有计算机Ping本机IP地址的安全策略,可以实现同样的功能.具体创建过程如下(以Windows 2003 Server为例). Step 1:添加IP筛选器和筛选器操作 依次单击"开始→管理工具→本地安全策略",打开"本地安全设置"对话框,右击该对话框左侧的"IP安全策略,在本地计算机"选项,执行"

  • windows服务器记录3389远程桌面IP策略

    3389IP日志路径是C:\WINDOWS\PDPLOG\RDPlog.txt 程序代码 复制代码 代码如下: MD C:\WINDOWS\PDPLOG echo date /t ^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD echo time /t ^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD echo netstat -n -p tcp ^| find "

  • 配置 Apache 服务器禁止所有非法域名 访问自己的服务器

    1.http2.4.1以前:   第一种 直接拒绝访问 打开 httpd.conf  文件,将一下配置追加到文件最后. <pre name="code" class="html"><pre name="code" class="html"><pre name="code" class="html">#直接拒绝所有非法域名 <VirtualHost

  • Sql Server2012 使用IP地址登录服务器的配置图文教程

    Sql Server2012 使用IP地址登录服务器的配置图文教程

    最近在使用NFineBase框架+c#做一个系统的时候,在使用sql server 2012 连接数据库的时候 ,遇到几个问题. 一. 就是在本地或者远程连接别人的数据库的时候,以ip地址作为服务器名称 以SQL Server 身份验证(即输入登录名和密码)的方式登录数据库 总会出现错误 比如说会提示一下错误: 用户 'sa' 登录失败,该用户与可信 SQL Server 连接无关联. 但是使用 计算机名\实例名 这种方式就可以登录 \ 最后发现还是数据库的配置问题,解决方案如下: 我使用的是w

  • linux禁止ping的实现实例

    linux禁止ping的实现实例 1.临时禁止PING操作的命令为:#echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all 2.永久禁止PING配置方法 /etc/sysctl.conf 中增加一行 net.ipv4.icmp_echo_ignore_all=1 执行sysctl -p生效 防火墙方式:    1.允许PING设置      iptables -A INPUT -p icmp --icmp-type echo-request -j ACCE

  • Python基于socket实现TCP/IP客户和服务器通信

    Python基于socket实现TCP/IP客户和服务器通信

    前言 套接字除了用于分析网络地址等功能之外,还可以配置一个服务器,监听到来的消息. 比如你在网络上跟网络机器人聊天,你发送数据到机器人(服务器),然后机器人(服务器)反馈聊天数据信息给你. 当然,机器人的回复内容可能还涉及机器学习,但简单的消息反馈涉及的就是套接字的知识. 简单的搭建服务器与客户端 既然已经了解了套接字的应用.下面,我们来实现一个简单的单向通信TCP/IP服务器与客户端. 服务器 服务器的原理如下: 首先创建一个套接字,TCP是面向流的套接字.故需要使用SOCK_STREAM 然

  • win2008 IP安全策略关闭端口、禁止ping、修改远程连接3389端口、开放指定端口

    win2008 IP安全策略关闭端口、禁止ping、修改远程连接3389端口、开放指定端口

    windows server 2008 IP安全策略关闭端口: Tomcat服务访问不了情况解决. Windows默认情况下有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑.为了让你的系统变得相对安全,应该封闭一些不常用的端口,主要有:TCP 135.139.445.593.1025 端口和 UDP 135.137.138.445 端口,一些流行病毒的后门端口(如 TCP 2745.3127.6129 端口),以及远程服务访问端口3389. 现在简要介绍一下关闭Wi

  • windows下指定IP地址远程访问服务器的设置方法

    我们有很多服务器经常受到外界网络的干扰,入侵者们通过扫描3389端口爆破密码非法进入我们的服务器,这时,我们可以配置服务器IP 安全策略来限制一些IP访问,大大提高了服务器的安全. 实验环境: 服务端:server 2008R2 IP(192.168.0.103) 客户端:win 7 IP(192.168.0.105) 具体配置如下操作: 1.首先打开ip安全策略:控制面板–管理工具–本地安全策略–IP安全策略,在本地计算机上.在右侧空白处右击,选择创建IP安全策略 点击下一步,完成. 然后点击

随机推荐