如何设置禁止服务器被ping网络

如何设置禁止服务器被ping网络,第1张

以在Windows Server 2003中设置IP策略拒绝用户Ping服务器为例,具体 *** 作步骤如下:
1.添加IP筛选器
第1步,依次单击“开始/管理工具/本地安全策略”,打开“本地安全设置”窗口。右键单击左窗格的“IP安全策略,在本地计算机”选项,执行“管理IP筛选器表和筛选器 *** 作”快捷命令。在“管理IP筛选器列表”选项中单击“添加”按钮,命名这个筛选器名称为“禁止PING”,描述语言可以为“禁止任何其它计算机PING我的主机”,然后单击“添加”按钮,
添加IP筛选器
第2步,依次单击“下一步”→“下一步”按钮,选择“IP通信源地址”为“我的IP地址”,单击“下一步”按钮;选择“IP通信目标地址”为“任何IP地址”,单击“下一步”按钮;选择“IP协议类型”为ICMP,单击“下一步”按钮。依次单击“完成”→“确定”按钮结束添加,
选择IP协议类型
第3步,切换到“管理筛选器 *** 作”选项卡中,依次单击“添加”→“下一步”按钮,命名筛选器 *** 作名称为“阻止所有连接”,描述语言可以为“阻止所有网络连接”,单击“下一步”按钮;点选“阻止”选项作为此筛选器的 *** 作行为,最后依次单击“下一步”→“完成”→“关闭”按钮完成所有添加 *** 作,如图所示。
设置筛选器 *** 作的行为

2.创建IP安全策略。
右键单击控制台树的“IP安全策略,在本地计算机”选项,执行“创建IP安全策略”快捷命令,然后单击“下一步”按钮。命名这个IP安全策略为“禁止PING主机”,描述语言为“拒绝任何其它计算机的PING要求”并单击“下一步”按钮。然后在勾选“激活默认响应规则”的前提下单击“下一步”按钮。在“默认响应规则身份验证方法”对话框中点选“使用此字符串保护密钥交换”选项,并在下面的文字框中键入一段字符串如“NO PING”,单击“下一步”按钮。最后在勾选“编辑属性”的前提下单击“完成”按钮结束创建,如图所示(19寸显示器最佳分辨率多少合适)
设置身份验证方法
3.配置IP安全策略。
在打开的“禁止PING主机 属性”对话框中的“规则”选项卡中依次单击“添加/下一步”按钮,默认点选“此规则不指定隧道”并单击“下一步”按钮;点选“所有网络连接”以保证所有的计算机都PING不通该主机,单击“下一步”按钮。在“IP筛选器列表”框中点选“禁止PING”,单击“下一步”按钮;在“筛选器 *** 作”列表框中点选“阻止所有连接”,依次单击“下一步”按钮;取消“编辑属性”选项并单击“完成”按钮结束配置,
选择IP筛选器

4.指派IP安全策略。
安全策略创建完毕后并不能马上生效,还需通过“指派”使其发挥作用。右键单击“本地安全设置”窗口右窗格的“禁止PING主机”策略,执行“指派”命令即可启用该策略,
指派IP安全策略
经过这样的一番设置,这台服务器已经具备了拒绝其它任何计算机Ping自己IP地址的能力了,不过在本地Ping自身仍然是通的。

LINUX下禁止ping命令的使用
以root进入Linux系统,然后编辑文件icmp_echo_ignore_all
vi /proc/sys/net/ipv4/icmp_echo_ignore_all
将其值改为1后为禁止PING
将其值改为0后为解除禁止PING

直接修改会提示错误:
WARNING: The file has been changed since reading it!!!
Do you really want to write to it (y/n)y
"icmp_echo_ignore_all" E667: Fsync failed
Hit ENTER or type command to continue

这是因为 proc/sys/net/ipv4/icmp_echo_ignore_all
这个不是真实的文件
如果想修改他的数值可以echo 0 或 1到这个文件
(即echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all )。要是想永久更改可以加一行

netipv4icmp_echo_ignore_all=1
到配置文件/etc/sysctlconf里面

一、配置加固

1)限制连续密码错误的登录次数,是对抗密码暴力破解的重要手段;

2)拆分系统管理员的权限,取消超级管理员,从而限制入侵者获取管理员账户时的权限;

3)删除不需要的各种账户,避免被攻击者利用;

4)关闭不需要的服务端口,一是减少攻击者的入侵点,二是避免被入侵者当作后门利用;

5)限制远程登录者的权限,尤其是系统管理权限;

二、合规性加固

比如权限划分

三、反控制加固

比如:掌握控制权、发现隐藏者、监控 *** 作者

景安网络专业的数据中心服务商,值得你托管租用服务器!

 1在各个地区部署的节点,使访问者能够迅速连接到附近的节点,使访问者能够更快地访问网站,CDN缓存能够进一步提高网站的访问速度,减轻对网站服务器的压力,提高网站服务器的稳定性。
2的防御机制并非一种固定的防御策略。针对各种攻击类型,可以更好的阻断清理攻击,针对网站的攻击类型,采取针对性的防御策略。
3网站服务器隐藏在后端,节点部署在前端,访问者访问或攻击与节点连接,的防御机制自动识别是否为攻击,如果有,则自动清洗过滤。
4将网站域名分析为自动生成的CNAME记录值,并修改网站域名分析,网站域名未分析为网站服务器IP,从而使网站服务器IP地址隐藏在公共网络中。

破解方法:
C:\windows\system32\drivers\etc\"找到 hosts 文件。用记事本的方式打开,在文字的最后面插入以下数据:
127001 activateadobecom
127001 practivateadobecom
127001 eregadobecom
127001 activatewip3adobecom
127001 wip3adobecom
127001 3dns-3adobecom
127001 3dns-2adobecom
127001 adobe-dnsadobecom
127001 adobe-dns-2adobecom
127001 adobe-dns-3adobecom
127001 eregwip3adobecom
127001 activate-seaadobecom
127001 wwis-dubc1-vip60adobecom

没用的,人家能进你机器,只能说明你安全做的不够到位,你把广东的禁了也没用,他找个代理照样进你机器。还是想办法做安全吧。
越想越好笑,大不了暂时不让广东省电信的在连接我的服务器了这种方法你也想的出来,是个人才。你服务器是做什么用的啊?要不要改天帮你看看?


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13421392.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-08-02
下一篇 2023-08-02

发表评论

登录后才能评论

评论列表(0条)

保存