如何开启和禁止Linux系统的ping功能

禁止ping的方法：
用根用户登录系统，然后输入命令“echo "1" >/proc/sys/net/ipv4/icmp_echo_ignore_all”编辑配置文件。
为了确保配置更改，使用命令“cat /proc/sys/net/ipv4/icmp_echo_ignore_all”查看配置文件，可以看出值已为1。
再次在本地利用ping命令进行测试，发现本机计算机无法再ping通Linux服务器了。
允许ping的方法：
接下来打开Linux服务器ICMP协议。同样在根用户下输入命令“echo "0"
>/proc/sys/net/ipv4/icmp_echo_ignore_all”编辑配置文件，然后使用命令“cat
/proc/sys/net/ipv4/icmp_echo_ignore_all”查看配置文件，可以看出值已改为0。

1、用高级设置法预防Ping
默认情况下，所有Internet控制消息协议(ICMP)选项均被禁用。如果启用ICMP选项，您的网络将在 Internet 中是可视的，因而易于受到攻击。
如果要启用ICMP，必须以管理员或Administrators 组成员身份登录计算机，右击“网上邻居”，在d出的快捷菜单中选择“属性”即打开了“网络连接”，选定已启用Internet连接防火墙的连接，打开其属性窗口，并切换到“高级”选项页，点击下方的“设置”，这样就出现了“高级设置”对话窗口，在“ICMP”选项卡上，勾选希望您的计算机响应的请求信息类型，旁边的复选框即表启用此类型请求，如要禁用请清除相应请求信息类型即可。
二、用网络防火墙阻隔Ping
使用防火墙来阻隔Ping是最简单有效的方法，现在基本上所有的防火墙在默认情况下都启用了ICMP过滤的功能。在此，以金山网镖2003和天网防火墙250版为蓝本来说明。
对于使用金山网镖2003的网友，请用鼠标右击系统托盘中的金山网镖2003图标，在d出的快捷菜单中选择“实用工具”中的“自定义IP规则编辑器”，在出现的窗口中选中“防御ICMP类型攻击”规则，消除“允许别人用ping命令探测本机”规则，保存应用后就发挥效应。
如果您用的是天网防火墙，在其主界面点击“自定义IP规则”，然后不勾选“防止别人用ping命令探测”规则，勾选“防御ICMP攻击”规则，然后点击“保存/应用”使IP规则生效。
三、启用IP安全策略防Ping
IP安全机制（IP Security）即IPSec 策略，用来配置 IPSec 安全服务。这些策略可为多数现有网络中的多数通信类型提供各种级别的保护。您可配置 IPSec 策略以满足计算机、应用程序、组织单位、域、站点或全局企业的安全需要。可使用 Windows XP 中提供的“IP 安全策略”管理单元来为 Active Directory 中的计算机（对于域成员）或本地计算机（对于不属于域的计算机）定义 IPSec 策略。
在此以WINDOWS XP为例，通过“控制面板”—“管理工具”来打开“本地安全策略”，选择IP安全策略，在这里，我们可以定义自己的IP安全策略。一个IP安全过滤器由两个部分组成：过滤策略和过滤 *** 作。要新建IP安全过滤器，必须新建自己的过滤策略和过滤 *** 作，右击窗口左侧的“IP安全策略，在本地机器”，在d出的快捷菜单中选择“创建IP安全策略”，单击“下一步”，然后输入策略名称和策略描述。单击“下一步”，选中“激活默认响应规则”复选项，单击“下一步”。开始设置响应规则身份验证方式，选中“此字符串用来保护密钥交换(预共享密钥)”选项，然后随便输入一些字符（后面还会用到这些字符的），单击“下一步”，就会提示已完成IP安全策略，确认选中了“编辑属性”复选框，单击“完成”按钮，会打开其属性对话框。
接下来就要进行此新建安全策略的配置。在“Goodbye Ping 属性”对话窗口的“规则”选项页中单击“添加”按钮，并在打开安全规则向导中单击“下一步”进行隧道终结设置，在这里选择“此规则不指定隧道”。单击“下一步”，并选择“所有网络连接”以保证所有的计算机都Ping不通。单击“下一步”，设置身份验证方式，与上面一样选择第三个选项“此字符串用来保护密钥交换（预共享密钥）”并填入与刚才上面相同的内容。单击“下一步”即打开“IP筛选器列表”窗口，在“IP筛选器列表”中选择“新IP筛选器列表”，单击右侧的“编辑”，在出现的窗口中点击“添加”，单击“下一步”，设置“源地址”为“我的IP地址”，单击“下一步”，设置“目标地址”为“任何IP地址”，单击“下一步”，选择协议类型为ICMP，单击“完成”后再点“确定”返回如图9的窗口，单击“下一步”，选择筛选器 *** 作为“要求安全”选项，然后依次点击“下一步”、“完成”、“确定”、“关闭”按钮保存相关的设置返回管理控制台。
最后在“本地安全设置”中右击配置好的“Goodbye Ping”策略，在d出的快捷菜单中选择“指派”命令使配置生效。
经过上面的设置，当其他计算机再Ping该计算机时，就不再Ping通了。但如果自己Ping本地计算机，仍可Ping通。在Windows 2000中 *** 作基本相同。
四、修改TTL值防Ping
许多入侵者喜欢用TTL值来判断 *** 作系统，他们首先会Ping一下你的机子，如看到TTL值为128就认为你的系统为Windows NT/2000，如果TTL值为32则认为目标主机 *** 作系统为Windows 95/98，如果为TTL值为255/64就认为是UNIX/Linux *** 作系统。既然入侵者相信TTL值所反应出来的结果，那么我们不妨修改TTL值来欺骗入侵者，达到保护系统的目的。方法如下：
打开Windows自带的“记事本”程序，编写如下所示的批处理命令：
@echo REGEDIT4>>ChangeTTLreg
@echo>>ChangeTTLreg
@echo [HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParameters]>>ChangeTTLreg
@echo DefaultTTL=dword:000000ff>>ChangeTTLreg
@REGEDIT /S /C ChangeTTLreg
另存为以bat为扩展名的批处理文件，点击这个文件，你的 *** 作系统的缺省TTL值就会被修改为ff，即十进制的255，即把你的 *** 作系统人为地改为UNIX系统了！
DefaultTTL=dword:000000ff是用来设置系统缺省TTL值的，如果你想将自己的 *** 作系统的TTL值改为其它 *** 作系统的ICMP回显应答值，请改变DefaultTTL的键值，要注意它的键值为16进制。
如何禁止别人ping自己的主机（2000自带）
我的电脑-控制面板-管理工具-本地安全策略-ip安全策略
这是2000给我们的配置ip管理的工具，我这里只说一下如何禁止别人ping我的主机。
共有四个步骤：
1。建立禁ping 规则
2。建立禁止/允许规则
3。把这两个规则联系在一起
4。指派
详细：
1。右击ip安全策略-管理ip筛选器表和筛选器 *** 作-ip筛选器列表-添加：名称：ping;描述：ping;(勾选“使用添加向导”),---添加-下一步：指定源/目的ip ,协议类型(icmp),下一步直至完成，关闭此对话框。
2。管理ip筛选器表和筛选器 *** 作-管理筛选器 *** 作-添加(勾选“使用添加向导”)-下一步：名称：refuse;描述:refuse--下一步：阻止-下一步直至完成。
3。右击ip安全策略-创建ip安全策略-下一步：名称：禁止ping；--下一步：取消激活默认响应规则-下一步：选中选中“编辑属性“-完成。然后再“禁止ping属性“上-添加(勾选“使用添加向导”)-下一步直至“身份验证方法”；选第三项，输入共享字串-下一步：在ip筛选器列表里选“ping--下一步：选“refuse-下一步到完成。
这是你在“本地安全设置“右侧会看到“禁止ping“这条规则，但是现在他还没有起作用。
4。右击“禁止ping“--指派。
这回一条禁止别人ping自己的机器的ip策略完成了。
赶快找个机器试试，自己的机器不行。会提示：请求超时（timeout)
以上只是一条小得的ip过滤。你可以自己制作其他的ip策略。

方法1：命令行模式

进入服务器后 点击 开始——运行 输入命令：

netsh firewall set icmpsetting 8

这样就可以在外部ping到服务器了 非常简单实用！

同样道理，如果想禁止Ping，那运行如下命令即可实现：

netsh firewall set icmpsetting 8 disable

方法2：防火墙高级面板方式

1 进入控制面板——>管理工具——>找到 “高级安全 Windows防火墙”

2 点击 入站规则

3 找到 回显请求-ICMPv4-In （Echo Request – ICMPv4-In）

4 右键 点击规则 点击“启用规则（Enable）”

禁止ping的方法相同

我是做idc的，希望可以帮到你，有需要或者问题的话可以找我

远程登录服务器，右击“网上邻居”，在d出的快捷菜单中选择“属性”即打开了“网络连接”，选定已启用Internet连接防火墙的连接，打开其属性窗口，并切换到“高级”选项页，点击下方的“设置”，这样就出现了“高级设置”对话窗口，在“ICMP”选项卡上，勾选希望您的计算机响应的请求信息类型，旁边的复选框即表启用此类型请求，如要禁用请清除相应请求信息类型即可。
同样也可以打开“控制面板”中找到防火墙来进行设置，方法同上。

方法/步骤
1
在电脑桌面依次点击开始—控制面板，在打开的控制面板窗口找到并防火墙状态。
2
在windows防火墙窗口左侧找到并点击高级设置。
3
在左侧找到并选中入站规则，然后在右侧窗口中找到并点击新建规则。
4
在新建入站规则向导中勾选自定义，点击下一步。
5
选择所有程序，点击下一步。
在协议类型中选择ICMPv4，然后点击下一步。
默认任何IP地址，点击下一步。
勾选阻止连接，点击下一步。
勾选域、专用、公用，然后依次点击下一步直到完成即可。这样就设置好了，这时候再ping下该主机是不是ping不了了。
如果您的主机安装有大势至服务器文件备份系统，那么也可以通过该备份系统来实现禁ping，下面我们来看下具体的 *** 作方法。百度下载该系统，下载之后解压并安装，待安装完成双击快捷方式打开登录框，根据提示输入账号和密码，点击确定。
在主界面上方找到并点击安全配置，在d出的窗口中找到并点击禁止PING此服务器即可。
当然作为专业的文件备份系统，主要功能还是对文件的备份，在主界面找到并点击新增计划，首先在备份路径中设置好需要备份文件的位置和备份文件保存的位置，然后点击添加。
在左侧点击备份开始时间，这里小编就不用详细说明了，这里主要是设置备份开始的日期和具体时间。
然后设置好全量备份和增量备份的频率，其中全量备份如果文件体积较大，可以延长并指定在电脑业务不繁忙时进行，如果每个单位时间内新增和修改文件较多，那么就加大增量备份的频率。
最后一定要点击设置备份数据清理，具体清理的时间请根据单位时间全备的大小和磁盘的大小来定。全部设置完成后点击保存即可生效。

1、服务器防火墙策略
XP系统
控制面板 -> windows防火墙 -> ‘高级’标签里面有关于ICMP的设定
Win 7 系统
控制面板 -> windows防火墙 -> 关闭防火墙
这样就解除ping了
2、服务器组策略
控制面板 - 管理工具 - 本地安全策略 - 右击 IP安全策略 - 在本地机器”选“管理IP筛选器和IP筛选器 *** 作”，在管理IP筛选器和IP筛选器 *** 作列表中添加一个新的过滤规则，名称输入“防止ICMP攻击”，然后按添加，在源地址选任何IP地址，目标地址选我的IP地址，协议类型为ICMP，设置完毕。
在“管理筛选器 *** 作”，取消选中“使用添加向导”，添加，在常规中输入名字“Deny的 *** 作”，安全措施为“阻止”。这样我们就有了一个关注所有进入ICMP报文的过滤策略和丢弃所有报文的过滤 *** 作了。
点击“IP安全策略，在本地机器”，选择“创建IP安全策略-下一步-输入名称为ICMP过滤器”，通过增加过滤规则向导，把刚刚定义的“防止ICMP攻击”过滤策略指定给ICMP过滤器，然后选择刚刚定义“Deny的 *** 作”，然后右击“防止ICMP攻击”并启用。
天下数据--专业运营香港服务器、韩国服务器、美国服务器等等海外优质服务器！

---