投稿
  1. 首页
  2. 服务器

怎样禁止网络PING自己

finity 2023-5-28 服务器 阅读 20

怎样禁止网络PING自己,第1张

网络的安全性已经成为大家关注的焦点。由于在IP协议设计之初并没过多考虑安全问题,因此早期的网络中经常发生遭受攻击或机密数据被窃取等问题。为了增强网络的安全性,IP安全(IPSec)协议应运而生。Windows 2000/XP/2003 *** 作系统也提供了对IPSec协议的支持,这就是我们平常所说的"IPSec安全策略"功能,虽然它提供的功能不是很完善,但只要你合理定制,一样能很有效地增强网络安全。
我的电脑-控制面板-管理工具-本地安全策略-ip安全策略,这是windows提供给我们的配置ip管理的工具,我这里只说一下如何禁止别人ping我的主机。
共有四个步骤:
1、建立禁ping 规则
2、建立禁止/允许规则
3、把这两个规则联系在一起
4、指派
详细:
1、右击ip安全策略-管理ip筛选器表和筛选器 *** 作-ip筛选器列表-添加:名称:ping;描述:ping;(勾选"使用添加向导")--添加-下一步:指定源为“任何IP地址”/目标为“我的ip地址”,议类型(icmp),下一步直至完成,关闭此对话框。
2、管理ip筛选器表和筛选器 *** 作-管理筛选器 *** 作-添加(勾选"使用添加向导")-下一步:名称:refuse;描述:refuse--下一步:阻止-下一步直至完成。
3、右击ip安全策略-创建ip安全策略-下一步:名称:禁止ping;--下一步:取消“激活默认响应规则”-下一步:选中"编辑属性"-完成。然后在"禁止ping属性"上-添加(勾选"使用添加向导")-下一步直至"身份验证方法",选第三项,输入共享字串-下一步:在ip筛选器列表里选"ping"--下一步:选"refuse"-下一步到完成。
4、右击"禁止ping"--指派。
这回一条禁止别人ping自己的机器的ip策略完成了。
赶快找个机器试试,自己的机器不行。会提示:请求超时(timeout)
以上只是一条小得的ip过滤。你可以自己制作其他的ip策略,四个步骤。

方法1:命令行模式
进入服务器后 点击 开始——运行 输入命令:
netsh firewall set icmpsetting 8
这样就可以在外部ping到服务器了 非常简单实用!
同样道理,如果想禁止Ping,那运行如下命令即可实现:
netsh firewall set icmpsetting 8 disable
方法2:防火墙高级面板方式
1 进入控制面板——>管理工具——>找到 “高级安全 Windows防火墙”
2 点击 入站规则
3 找到 回显请求-ICMPv4-In (Echo Request – ICMPv4-In)
4 右键 点击规则 点击“启用规则(Enable)”
禁止ping的方法相同

方法:
禁止被ping通:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
允许被ping通:echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
注意:因为 /proc/sys/net/ipv4/icmp_echo_ignore_all 并不是真实文件,不能以vi形式进行更改。
并且上面更改的方式为临时更改,服务器重启又回还原成默认可被ping。
要是想永久更改可在配制文件/etc/sysctlconf中加一行
netipv4icmp_echo_ignore_all=1
禁止被ping有什么意义?为什么要这样做?
我们一般会认为对方主机能ping通代表着网络是通的。潜意识下为认为ping不通代表网络不通(这当然是错误的啦~)
在黑客入侵寻找对象时,大多都使用Ping命令来检测主机,如果Ping不通,水平差的“黑客”大多就会知难而退。事实上,完全可以造成一种假相,即使我们在线,但对方Ping时也不能相通,这样就能躲避很多攻击。

ping命令是windows自带的一个命令,它采用传输层的icmp协议,向目标发送固定大小的数据包,然后返回信息,可以查看连接情况,使我们快速判断网络故障。

一般是这么用的,但是特殊情况下会有些别有用心的人会用ping得到一些其他信息进而进行攻击的,如著名的攻击:死亡之ping

所以有的地方就会关掉ping。普通PC可以开启防火墙。路由器或3层交换上就可以用acl禁止ping包。一般网络上的一些设备会关掉ping的,就是直接过滤掉ping的数据包或不让返回,对方就ping不通。

扩展资料:

ping命令是必须掌握的DOS命令,它所利用的原理是这样的:利用网络上机器IP地址的唯一性,给目标IP地址发送一个数据包,再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通,时延是多少。

通常用来作为可用性的检查, 但是某些病毒木马会强行大量远程执行ping命令抢占你的网络资源,导致系统变慢,网速变慢。严禁ping入侵作为大多数防火墙的一个基本功能提供给用户进行选择。通常的情况下你如果不用作服务器或者进行网络测试,可以放心的选中它,保护你的电脑。

参考资料来源:百度百科-ping(网络诊断工具)

不知道你的服务器 *** 作系统是Winodws的还是Linux的。

如果是Windows系统,可以利用Windows防火墙进行限制,将ICMP协议及ICMPv6协议入站的请求禁止就可以了。

如果是Linux系统,配置iptables,

iptables -A -p icmp --icmp-type echo-request -j drop

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/12794032.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
finity finity 一级用户组
0 0
上一篇 2023-05-28
下一篇 2023-05-28

发表评论

登录后才能评论

评论列表(0条)

保存