如何禁止伺服器被ping
㈠ WIN2003伺服器怎麼禁PING
1、WIN2003 伺服器如果配置 了VPN 服務,想要 依靠系統防火牆禁PING,就必須刪除 VPN服務,不然啟動防火牆的時候就會報錯
2、請確定 後台防火牆服務 是啟用的,
3、在 本地連接上啟用 防火牆
4、打開控制面板--網路連接--右鍵 選擇屬性
5、進入開啟防火牆設置
6、在常規選項卡中選擇 開啟防火牆
7、在高級選項卡 選擇 ICMP 的設置選項
8、將 允許傳入回顯請求 上面的勾 去掉
9、然後逐級 點擊確定,本地連接多一個小鎖
10、不用重啟,立馬見效,外面PING 已經沒有回顯了.就是PING 不通了
㈡ 如何禁止伺服器的ping命令,如何操作
windows2008系統默認禁ping,要是你的伺服器不是這個系統,你可以在防火牆設置一下,但是設置完防火牆之後記得不要將埠也禁了,不然遠程不上只能找供應商提交機房處理
㈢ 如何禁止linux主機被其他伺服器ping通
方法:
禁止被ping通:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
允許被ping通:echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
注意:因為 /proc/sys/net/ipv4/icmp_echo_ignore_all 並不是真實文件,不能以vi形式進行更改。
並且上面更改的方式為臨時更改,伺服器重啟又回還原成默認可被ping。
要是想永久更改可在配製文件/etc/sysctl.conf中加一行
net.ipv4.icmp_echo_ignore_all=1
禁止被ping有什麼意義?為什麼要這樣做?
我們一般會認為對方主機能ping通代表著網路是通的。潛意識下為認為ping不通代表網路不通(這當然是錯誤的啦~)
在黑客入侵尋找對象時,大多都使用Ping命令來檢測主機,如果Ping不通,水平差的「黑客」大多就會知難而退。事實上,完全可以造成一種假相,即使我們在線,但對方Ping時也不能相通,這樣就能躲避很多攻擊。
㈣ WIN2003伺服器怎麼禁PING
Windows Server 2003如何讓伺服器禁ping
在網路中為了防止用戶頻繁Ping伺服器而導致伺服器性能下降,一般都會在防火牆中設置規則決絕Ping請求。那麼如果單純藉助系統自身的功能是否也可以拒絕用戶Ping伺服器呢
頻繁地使用Ping命令會導致網路堵塞、降低傳輸效率,為了避免惡意的網路攻擊,一般都會拒絕用戶Ping伺服器。為實現這一目的,不僅可以在防火牆中進行設置,也可以在路由器上進行設置,並且還可以利用Windows 2000/2003系統自身的功能實現。無論採用哪種方式,都是通過禁止使用ICMP協議來實現拒絕Ping動作
以在Windows Server 2003中設置IP策略拒絕用戶Ping伺服器為例,具體操作步驟如下:
1.添加IP篩選器
第1步,依次單擊「開始/管理工具/本地安全策略」,打開「本地安全設置」窗口。右鍵單擊左窗格的「IP安全策略,在本地計算機」選項,執行「管理IP篩選器表和篩選器操作」快捷命令。在「管理IP篩選器列表」選項中單擊「添加」按鈕,命名這個篩選器名稱為「禁止PING」,描述語言可以為「禁止任何其它計算機PING我的主機」,然後單擊「添加」按鈕
第2步,依次單擊「下一步」→「下一步」按鈕,選擇「IP通信源地址」為「我的IP地址」,單擊「下一步」按鈕;選擇「IP通信目標地址」為「任何IP地址」,單擊「下一步」按鈕;選擇「IP協議類型」為ICMP,單擊「下一步」按鈕。依次單擊「完成」→「確定」按鈕結束添加
第3步,切換到「管理篩選器操作」選項卡中,依次單擊「添加」→「下一步」按鈕,命名篩選器操作名稱為「阻止所有連接」,描述語言可以為「阻止所有網路連接」,單擊「下一步」按鈕;點選「阻止」選項作為此篩選器的操作行為,最後依次單擊「下一步」→「完成」→「關閉」按鈕完成所有添加操作
2.創建IP安全策略。
右鍵單擊控制台樹的「IP安全策略,在本地計算機」選項,執行「創建IP安全策略」快捷命令,然後單擊「下一步」按鈕。命名這個IP安全策略為「禁止PING主機」,描述語言為「拒絕任何其它計算機的PING要求」並單擊「下一步」按鈕。然後在勾選「激活默認響應規則」的前提下單擊「下一步」按鈕。在「默認響應規則身份驗證方法」對話框中點選「使用此字元串保護密鑰交換」選項,並在下面的文字框中鍵入一段字元串如「NO
PING
」,單擊「下一步」按鈕。最後在勾選「編輯屬性」的前提下單擊「完成」按鈕結束創建
3.配置IP安全策略。
在打開的「禁止PING主機屬性」對話框中的「規則」選項卡中依次單擊「添加/下一步」按鈕,默認點選「此規則不指定隧道」並單擊「下一步」按鈕;點選「所有網路連接」以保證所有的計算機都PING不通該主機,單擊「下一步」按鈕。在「IP篩選器列表」框中點選「禁止PING」,單擊「下一步」按鈕;在「篩選器操作」列表框中點選「阻止所有連接」,依次單擊「下一步」按鈕;取消「編輯屬性」選項並單擊「完成」按鈕結束配置
4.指派IP安全策略。
安全策略創建完畢後並不能馬上生效,還需通過「指派」使其發揮作用。右鍵單擊「本地安全設置」窗口右窗格的「禁止PING主機」策略,執行「指派」命令即可啟用該策略
經過這樣的一番設置,這台伺服器已經具備了拒絕其它任何計算機Ping自己IP地址的能力了,不過在本地Ping自身仍然是通的。
Linux下邊禁止ping命令的使用
以root進入Linux系統,然後編輯文件icmp_echo_ignore_all
vi /proc/sys/net/ipv4/icmp_echo_ignore_all
將其值改為1後為禁止PING
將其值改為0後為解除禁止PING
直接修改會提示錯誤:
WARNING: The file has been changed since
reading it!!!
Do you really want to write to it (y/n)?y
"icmp_echo_ignore_all" E667:
Fsync failed
Hit ENTER or type command to continue
這是因為 proc/sys/net/ipv4/icmp_echo_ignore_all
這個不是真實的文件
如果想修改他的數值可以echo 0 或 1到這個文件
(即echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all )。要是想永久更改可以加一行
net.ipv4.icmp_echo_ignore_all=1
到配置文件/etc/sysctl.conf裡面
3 用高級設置法預防Ping
默認情況下,所有Internet控制消息協議(ICMP)選項均被禁用。如果啟用ICMP選項,您的網路將在 Internet 中是可視的,因而易於受到攻擊。
如果要啟用ICMP,必須以管理員或Administrators
組成員身份登錄計算機,右擊「網上鄰居」,在彈出的快捷菜單中選擇「屬性」即打開了「網路連接」,選定已啟用Internet連接防火牆的連接,打開其屬性窗口,並切換到「高級」選項頁,點擊下方的「設置」,這樣就出現了「高級設置」對話窗口,在「ICMP」選項卡上,勾選希望您的計算機響應的請求信息類型,旁邊的復選框即表啟用此類型請求,如要禁用請清除相應請求信息類型即可。
㈤ 我不想讓別人ping我的伺服器,怎麼做
Step 1:添加IP篩選器和篩選器操作
依次單擊"開始→管理工具→本地安全策略",打開"本地安全設置"對話框,右擊該對話框左側的"IP安全策略,在本地計算機"選項,執行"管理IP篩選器表和篩選器操作"命令;在彈出對話框的"管理IP篩選器列表 "標簽下單擊[添加]按鈕,命名這個篩選器的名稱為"禁止Ping",描述語言可以為"禁止任何其他計算機Ping我的主機",單擊[下一步];選擇 "IP通信源地址"為"我的IP地址",單擊[下一步];選擇"IP通信目標地址"為"任何IP地址",單擊[下一步];選擇"IP協議類型"為 "ICMP"(Ping和Tracert等命令操作都是利用ICMP協議中的報文進行的),單擊[下一步],最後點擊[完成]結束添加。之後切換到"管理篩選器操作"標簽下,依次單擊"添加→下一步",命名篩選器操作名稱為"阻止所有連接",描述語言可以為"阻止所有網路連接",單擊[下一步];點選"阻止"選項作為此篩選器的操作行為,最後單擊[下一步],完成所有添加操作。
Step 2:創建IP安全策略
右擊控制台中的"IP安全策略,在本地計算機"選項,執行[創建安全策略]命令,然後單擊[下一步]按鈕;命名這個IP安全策略為"禁止Ping主機",描述語言為"拒絕任何其他計算機的Ping要求",並單擊[下一步];勾選"激活默認響應規則"後,單擊[下一步];在"默認響應規則身份驗證方法"對話框中點選"使用此字元串保護密鑰交換"選項,並在下面的文字框中任意鍵入一段字元串(如"NO Ping"),單擊[下一步];最後勾選"編輯屬性",單擊[完成]按鈕結束創建。
Step 3:配置IP安全策略
在打開的"禁止Ping屬性"對話框中的"規則"標簽下單擊"添加→下一步",點選"此規則不指定隧道"並單擊[下一步];點選"所有網路連接",保證所有的計算機都Ping不通該主機,單擊[下一步];在"IP篩選器列表"框中點選"禁止Ping",單擊[下一步];在"篩選器操作"列表框中點選"阻止所有連接",單擊[下一步];取消"編輯屬性"選項並單擊[完成],結束配置。
Step4:指派IP安全策略
安全策略創建完畢後並不能馬上生效,我們還需通過"指派"功能令其發揮作用。右擊"本地安全設置"對話框右側的"禁止Ping主機"策略,執行"指派"命令,即可啟用該策略。
至此,這台主機已經具備了拒絕其他任何機器Ping自己IP地址的功能,不過在本地仍然能夠Ping通自己。經過這樣的設置之後,所有用戶(包括管理員)都不能在其他機器上對此伺服器進行Ping操作。
㈥ 如何設置禁止伺服器被ping網路
以在Windows Server 2003中設置IP策略拒絕用戶Ping伺服器為例,具體操作步驟如下:
1.添加IP篩選器
第1步,依次單擊「開始/管理工具/本地安全策略」,打開「本地安全設置」窗口。右鍵單擊左窗格的「IP安全策略,在本地計算機」選項,執行「管理IP篩選器表和篩選器操作」快捷命令。在「管理IP篩選器列表」選項中單擊「添加」按鈕,命名這個篩選器名稱為「禁止PING」,描述語言可以為「禁止任何其它計算機PING我的主機」,然後單擊「添加」按鈕,
添加IP篩選器
第2步,依次單擊「下一步」→「下一步」按鈕,選擇「IP通信源地址」為「我的IP地址」,單擊「下一步」按鈕;選擇「IP通信目標地址」為「任何IP地址」,單擊「下一步」按鈕;選擇「IP協議類型」為ICMP,單擊「下一步」按鈕。依次單擊「完成」→「確定」按鈕結束添加,
選擇IP協議類型
第3步,切換到「管理篩選器操作」選項卡中,依次單擊「添加」→「下一步」按鈕,命名篩選器操作名稱為「阻止所有連接」,描述語言可以為「阻止所有網路連接」,單擊「下一步」按鈕;點選「阻止」選項作為此篩選器的操作行為,最後依次單擊「下一步」→「完成」→「關閉」按鈕完成所有添加操作,如圖所示。
設置篩選器操作的行為
2.創建IP安全策略。
右鍵單擊控制台樹的「IP安全策略,在本地計算機」選項,執行「創建IP安全策略」快捷命令,然後單擊「下一步」按鈕。命名這個IP安全策略為「禁止PING主機」,描述語言為「拒絕任何其它計算機的PING要求」並單擊「下一步」按鈕。然後在勾選「激活默認響應規則」的前提下單擊「下一步」按鈕。在「默認響應規則身份驗證方法」對話框中點選「使用此字元串保護密鑰交換」選項,並在下面的文字框中鍵入一段字元串如「NO PING」,單擊「下一步」按鈕。最後在勾選「編輯屬性」的前提下單擊「完成」按鈕結束創建,如圖所示(19寸顯示器最佳解析度多少合適)
設置身份驗證方法
3.配置IP安全策略。
在打開的「禁止PING主機 屬性」對話框中的「規則」選項卡中依次單擊「添加/下一步」按鈕,默認點選「此規則不指定隧道」並單擊「下一步」按鈕;點選「所有網路連接」以保證所有的計算機都PING不通該主機,單擊「下一步」按鈕。在「IP篩選器列表」框中點選「禁止PING」,單擊「下一步」按鈕;在「篩選器操作」列表框中點選「阻止所有連接」,依次單擊「下一步」按鈕;取消「編輯屬性」選項並單擊「完成」按鈕結束配置,
選擇IP篩選器
4.指派IP安全策略。
安全策略創建完畢後並不能馬上生效,還需通過「指派」使其發揮作用。右鍵單擊「本地安全設置」窗口右窗格的「禁止PING主機」策略,執行「指派」命令即可啟用該策略,
指派IP安全策略
經過這樣的一番設置,這台伺服器已經具備了拒絕其它任何計算機Ping自己IP地址的能力了,不過在本地Ping自身仍然是通的。
LINUX下禁止ping命令的使用
以root進入Linux系統,然後編輯文件icmp_echo_ignore_all
vi /proc/sys/net/ipv4/icmp_echo_ignore_all
將其值改為1後為禁止PING
將其值改為0後為解除禁止PING
直接修改會提示錯誤:
WARNING: The file has been changed since reading it!!!
Do you really want to write to it (y/n)?y
"icmp_echo_ignore_all" E667: Fsync failed
Hit ENTER or type command to continue
這是因為 proc/sys/net/ipv4/icmp_echo_ignore_all
這個不是真實的文件
如果想修改他的數值可以echo 0 或 1到這個文件
(即echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all )。要是想永久更改可以加一行
net.ipv4.icmp_echo_ignore_all=1
到配置文件/etc/sysctl.conf裡面
㈦ WIN2003伺服器怎麼禁PING
用windows自帶的防火牆,就可以禁止別人ping你伺服器;
用本地安全策略也可以禁ping;
因為詳細過程比較復雜,可以到景安技術支持VPS之家,查看詳細圖文教程。
㈧ 禁止ping命令
禁PING的意思是:不允許電腦、設備或伺服器使用PING功能。一般情況下電腦、防火牆、伺服器都是允許PING功能的,不需要特別設置不禁止PING,但是遠端的伺服器(比如某個網站會禁止PING功能),只能在其伺服器或防火牆上取消,沒有許可權是不能操作的。
㈨ 那怎樣操作才可以在伺服器組策略里禁ping
1、伺服器防火牆策略
XP系統
控制面板 -> windows防火牆 -> 『高級』標簽裡面有關於ICMP的設定
Win 7 系統
控制面板 -> windows防火牆 -> 關閉防火牆
這樣就解除ping了
2、伺服器組策略
控制面板 - 管理工具 - 本地安全策略 - 右擊 IP安全策略 - 在本地機器」選「管理IP篩選器和IP篩選器操作」,在管理IP篩選器和IP篩選器操作列表中添加一個新的過濾規則,名稱輸入「防止ICMP攻擊」,然後按添加,在源地址選任何IP地址,目標地址選我的IP地址,協議類型為ICMP,設置完畢。
在「管理篩選器操作」,取消選中「使用添加向導」,添加,在常規中輸入名字「Deny的操作」,安全措施為「阻止」。這樣我們就有了一個關注所有進入ICMP報文的過濾策略和丟棄所有報文的過濾操作了。
點擊「IP安全策略,在本地機器」,選擇「創建IP安全策略-下一步-輸入名稱為ICMP過濾器」,通過增加過濾規則向導,把剛剛定義的「防止ICMP攻擊」過濾策略指定給ICMP過濾器,然後選擇剛剛定義「Deny的操作」,然後右擊「防止ICMP攻擊」並啟用。
天下數據--專業運營香港伺服器、韓國伺服器、美國伺服器等等海外優質伺服器!