服务器禁止被ping的设置方法(图文)

频繁地使用Ping命令会导致网络堵塞、降低传输效率,为了避免恶意的网络攻击,一般都会拒绝用户Ping服务器。为实现这一目的,不仅可以在防火墙中进行设置,也可以在路由器上进行设置,并且还可以利用Windows 2000/2003系统自身的功能实现。无论采用哪种方式,都是通过禁止使用ICMP协议来实现拒绝Ping动作。

以在Windows Server 2003中设置IP策略拒绝用户Ping服务器为例,具体操作步骤如下:

1.添加IP筛选器
第1步,依次单击“开始/管理工具/本地安全策略”,打开“本地安全设置”窗口。右键单击左窗格的“IP安全策略,在本地计算机”选项,执行“管理IP筛选器表和筛选器操作”快捷命令。在“管理IP筛选器列表”选项中单击“添加”按钮,命名这个筛选器名称为“禁止PING”,描述语言可以为“禁止任何其它计算机PING我的主机”,然后单击“添加”按钮,如图所示。

添加IP筛选器

第2步,依次单击“下一步”→“下一步”按钮,选择“IP通信源地址”为“我的IP地址”,单击“下一步”按钮;选择“IP通信目标地址”为“任何IP地址”,单击“下一步”按钮;选择“IP协议类型”为ICMP,单击“下一步”按钮。依次单击“完成”→“确定”按钮结束添加,如图所示。

选择IP协议类型

第3步,切换到“管理筛选器操作”选项卡中,依次单击“添加”→“下一步”按钮,命名筛选器操作名称为“阻止所有连接”,描述语言可以为“阻止所有网络连接”,单击“下一步”按钮;点选“阻止”选项作为此筛选器的操作行为,最后依次单击“下一步”→“完成”→“关闭”按钮完成所有添加操作,如图所示。

设置筛选器操作的行为

2.创建IP安全策略。
右键单击控制台树的“IP安全策略,在本地计算机”选项,执行“创建IP安全策略”快捷命令,然后单击“下一步”按钮。命名这个IP安全策略为“禁止PING主机”,描述语言为“拒绝任何其它计算机的PING要求”并单击“下一步”按钮。然后在勾选“激活默认响应规则”的前提下单击“下一步”按钮。在“默认响应规则身份验证方法”对话框中点选“使用此字符串保护密钥交换”选项,并在下面的文字框中键入一段字符串如“NO PING”,单击“下一步”按钮。最后在勾选“编辑属性”的前提下单击“完成”按钮结束创建,如图所示。

设置身份验证方法

3.配置IP安全策略。
在打开的“禁止PING主机 属性”对话框中的“规则”选项卡中依次单击“添加/下一步”按钮,默认点选“此规则不指定隧道”并单击“下一步”按钮;点选“所有网络连接”以保证所有的计算机都PING不通该主机,单击“下一步”按钮。在“IP筛选器列表”框中点选“禁止PING”,单击“下一步”按钮;在“筛选器操作”列表框中点选“阻止所有连接”,依次单击“下一步”按钮;取消“编辑属性”选项并单击“完成”按钮结束配置,如图所示。

选择IP筛选器

4.指派IP安全策略。
安全策略创建完毕后并不能马上生效,还需通过“指派”使其发挥作用。右键单击“本地安全设置”窗口右窗格的“禁止PING主机”策略,执行“指派”命令即可启用该策略,如图所示。

指派IP安全策略

经过这样的一番设置,这台服务器已经具备了拒绝其它任何计算机Ping自己IP地址的能力了,不过在本地Ping自身仍然是通的。

LINUX下禁止ping命令的使用

以root进入Linux系统,然后编辑文件icmp_echo_ignore_all
vi /proc/sys/net/ipv4/icmp_echo_ignore_all
将其值改为1后为禁止PING
将其值改为0后为解除禁止PING

直接修改会提示错误:

WARNING: The file has been changed since reading it!!!
Do you really want to write to it (y/n)?y
"icmp_echo_ignore_all" E667: Fsync failed
Hit ENTER or type command to continue

这是因为 proc/sys/net/ipv4/icmp_echo_ignore_all
这个不是真实的文件
如果想修改他的数值可以echo 0 或 1到这个文件

(即echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all )。要是想永久更改可以加一行

net.ipv4.icmp_echo_ignore_all=1
到配置文件/etc/sysctl.conf里面

(0)

相关推荐

  • IP策略实现服务器禁止Ping

    解决方法 有什么办法可以使自己的服务器在在线状态下逃脱搜索呢?安装和设置防火墙当然是解决问题的最佳途径.如果您没有安装防火墙,创建一个禁止所有计算机Ping本机IP地址的安全策略,可以实现同样的功能.具体创建过程如下(以Windows 2003 Server为例). Step 1:添加IP筛选器和筛选器操作 依次单击"开始→管理工具→本地安全策略",打开"本地安全设置"对话框,右击该对话框左侧的"IP安全策略,在本地计算机"选项,执行"

  • 配置win2008防火墙 允许被Ping的设置方法

    配置win2008防火墙 允许被Ping的设置方法

    如果要配置允许被 Ping 通过以往的设置步骤会发现并不能从 Windows firewall 里找到 ICMP 的相关配置项,而该规则的操作现在必须通过"高级安全 Windows 防火墙" 进行配置.步骤如下: 打开管理工具中的"高级安全 Windows 防火墙": 在左侧导航窗体中定位到"入站规则",之后在入站规则中找到配置文件类型为"公共"的"文件和打印共享(回显请求 – ICMPv4-In)"规则,

  • 在Windows与Linux下禁止被ping的设置方法[推荐]

    在Windows与Linux下禁止被ping的设置方法[推荐]

    LINUX下禁止ping命令的使用 以root进入Linux系统,然后编辑文件icmp_echo_ignore_allvi /proc/sys/net/ipv4/icmp_echo_ignore_all将其值改为1后为禁止PING将其值改为0后为解除禁止PING 直接修改会提示错误: WARNING: The file has been changed since reading it!!!Do you really want to write to it (y/n)?y"icmp_echo_i

  • 通过IP安全策略 WIN2003禁止PING

    其实如果您用的是Windows server 2003,只要启用系统自带的防火墙就能解决问题.除此之外,还可以创建一个禁止所有计算机PING本机IP地址的安全策略同样可以达到上述目的.下文所述对WIN 2000比较合适,但限于笔者的机器环境,就以Windows server 2003为平台简述过程: STEP1:添加IP筛选器和筛选器操作 依次单击[开始]→[管理工具]→[本地安全策略],打开"本地安全设置"对话框.右击该对话框左侧控制台树的[IP安全策略,在本地计算机]选项,执行[管

  • 服务器禁止被ping的设置方法(图文)

    服务器禁止被ping的设置方法(图文)

    频繁地使用Ping命令会导致网络堵塞.降低传输效率,为了避免恶意的网络攻击,一般都会拒绝用户Ping服务器.为实现这一目的,不仅可以在防火墙中进行设置,也可以在路由器上进行设置,并且还可以利用Windows 2000/2003系统自身的功能实现.无论采用哪种方式,都是通过禁止使用ICMP协议来实现拒绝Ping动作. 以在Windows Server 2003中设置IP策略拒绝用户Ping服务器为例,具体操作步骤如下:1.添加IP筛选器第1步,依次单击"开始/管理工具/本地安全策略",打

  • win2003禁止远程登录的设置方法(图文)

    win2003禁止远程登录的设置方法(图文)

    windows2003下禁止用户远程登录的方法如下: 打开控制面板 > 管理工具 > 本地安全策略 或者直接输入 安全策略-->本地策略-->用户权限分配-->通过终端服务拒绝登录,在里面添加想要禁止远程的用户可以达到让这个账户无法远程 关掉后可以用刚才添加的那个用户远程一下,看看是不是不可以远程了? 至此就完成了禁止用户远程登录 我一般都是使用一些管理员账户来执行一些特殊的任务,但是不需要这些用户来远程登录系统,所以这种用户远程登录方法非常实用,也降低了了服务器安全方面的风

  • Yii中CGridView禁止列排序的设置方法

    本文实例讲述了Yii中CGridView禁止列排序的设置方法.分享给大家供大家参考,具体如下: Yii中CGridView的功能是用来显示的数据列表.它支持排序,分页,和AJAX数据请求. 下面的代码演示了CGridView禁止列排序的设置方法: 'columns' => array ( array ( 'class' => 'CCheckBoxColumn', 'selectableRows' => '2', 'value' => '$data->id', 'id' =&g

  • linux服务器开机启动oracle的设置方法

    1.首先切换到Oracle用户 [oracle@oracletest ~]$ cd /u01/app/oracle/product/11.2.0/db_1/bin/ -----标红字体部分数据库可能不一样,有的是dbhome_1,以自己实际配置目录为准 [oracle@oracletest bin]$ vi dbstart LOGMSG="logger -puser.alert -s " trap 'exit' 1 2 3 # for script tracing case $ORAC

  • win2003 多用户远程登录设置方法(图文)

    win2003 多用户远程登录设置方法(图文)

    Windows Server 2003默认情况下允许远程终端连接的数量是2个用户,我们可以根据需要适当增加远程连接同时在线的用户数. 下面将详细实现多用户登录Windows Server 2003操作系统步骤描述以供参考: 首先安装"终端服务器"组建,在"控制面板"下"添加或删除程序"中选择"添加或删除windows组件"在弹出的对话框中加选"终端服务器"选项(如图1) 图1 随后,安装程序会对您所安装的系

  • DNS服务器 支持泛域名解析的设置方法 [修正版本]

    然而,维护这些二级域名的工作量非常大,不过我们可以采用泛域名解析技术来解决这个难题,只要稍加设置Windows系统自带的DNS服务器就可以实现对泛域名的支持. 下面分别以Windows Server 2003.Windows 2000的DNS服务器为例,介绍如何改造它们以实现泛域名解析.我们假设DNS服务器上有一个域jb51.net,要使DNS服务器支持对这个域的泛域名解析. Windows 2000实现泛域名解析 方法一 打开DNS控制台,在"jb51.net"区域上单击鼠标右键,在

  • 多种型号的ADSL路由设置方法图文教程第1/2页

    多种型号的ADSL路由设置方法图文教程第1/2页

    中兴831adsl modem 如何设置831:     先要把831的内置软件刷到2.79版本,可www.zte.com.cn下载(如何刷在说明里面) 831出厂设置的以太网口IP地址是192.168.1.1,为了能用telnet访问到831,我们现在先把一台电脑的地址设置为192.168.1.*, 使用ping 192.168.1.1 看看能不能访问到831,没问题的话继续,在DOS模式下打入telnet 192.168.1.1,如果你刚刷好软件,是有密码的,原厂密码是adsl831接着我们

  • sql server 2000中禁止创建表(权限设置方法)

    sql server 2000中禁止创建表(权限设置方法)

    最近帮网站管理服务器的时候,发现一个sqlserver数据库中被创建了D99_CMD .D99_Tmp .D99_REG,网站安全也做了不少了,不知道哪里出的问题,这里先分享下临时解决方法 1.禁止创建数据库表 在要禁止的数据上,例如(jb51net) 右键 >属性 >权限 2.结合macfee禁止创建用户,修改asp php文件等.具体的大家可以参考我们以前的文章. 3.测试能否正常创建表 conn.execute("create table dxytmp(name varchar

  • Win2003灵活实现多Web站点的设置方法[图文]

    Win2003灵活实现多Web站点的设置方法[图文]

    一.建立虚拟主机 那么一个服务器上有两个网站,用户如何访问这两个网站呢?可以有三种方法. 1>两个网站使用不同的IP地址.这样用户在访问第一个网站需在浏览器中输入http://192.168.100.1,访问第二个网站需在浏览器中输入http://192.168.200.1.(假设的) 2>两个网站使用相同的IP,但使用不同的端口号.这样用户在访问第一个网站时需在浏览器中输入http://192.168.100.1,访问第二个网站时需在浏览器中输入http://192.168.100.1:81

随机推荐