當前位置:首頁 » 雲伺服器 » 如何設置伺服器禁止ping

如何設置伺服器禁止ping

發布時間: 2024-07-13 18:33:40

⑴ WIN2003伺服器怎麼禁PING

Windows Server 2003如何讓伺服器禁ping

在網路中為了防止用戶頻繁Ping伺服器而導致伺服器性能下降,一般都會在防火牆中設置規則決絕Ping請求。那麼如果單純藉助系統自身的功能是否也可以拒絕用戶Ping伺服器呢

頻繁地使用Ping命令會導致網路堵塞、降低傳輸效率,為了避免惡意的網路攻擊,一般都會拒絕用戶Ping伺服器。為實現這一目的,不僅可以在防火牆中進行設置,也可以在路由器上進行設置,並且還可以利用Windows 2000/2003系統自身的功能實現。無論採用哪種方式,都是通過禁止使用ICMP協議來實現拒絕Ping動作

以在Windows Server 2003中設置IP策略拒絕用戶Ping伺服器為例,具體操作步驟如下:

1.添加IP篩選器

第1步,依次單擊「開始/管理工具/本地安全策略」,打開「本地安全設置」窗口。右鍵單擊左窗格的「IP安全策略,在本地計算機」選項,執行「管理IP篩選器表和篩選器操作」快捷命令。在「管理IP篩選器列表」選項中單擊「添加」按鈕,命名這個篩選器名稱為「禁止PING」,描述語言可以為「禁止任何其它計算機PING我的主機」,然後單擊「添加」按鈕

第2步,依次單擊「下一步」→「下一步」按鈕,選擇「IP通信源地址」為「我的IP地址」,單擊「下一步」按鈕;選擇「IP通信目標地址」為「任何IP地址」,單擊「下一步」按鈕;選擇「IP協議類型」為ICMP,單擊「下一步」按鈕。依次單擊「完成」→「確定」按鈕結束添加

第3步,切換到「管理篩選器操作」選項卡中,依次單擊「添加」→「下一步」按鈕,命名篩選器操作名稱為「阻止所有連接」,描述語言可以為「阻止所有網路連接」,單擊「下一步」按鈕;點選「阻止」選項作為此篩選器的操作行為,最後依次單擊「下一步」→「完成」→「關閉」按鈕完成所有添加操作

2.創建IP安全策略。

右鍵單擊控制台樹的「IP安全策略,在本地計算機」選項,執行「創建IP安全策略」快捷命令,然後單擊「下一步」按鈕。命名這個IP安全策略為「禁止PING主機」,描述語言為「拒絕任何其它計算機的PING要求」並單擊「下一步」按鈕。然後在勾選「激活默認響應規則」的前提下單擊「下一步」按鈕。在「默認響應規則身份驗證方法」對話框中點選「使用此字元串保護密鑰交換」選項,並在下面的文字框中鍵入一段字元串如「NO
PING

」,單擊「下一步」按鈕。最後在勾選「編輯屬性」的前提下單擊「完成」按鈕結束創建

3.配置IP安全策略。

在打開的「禁止PING主機屬性」對話框中的「規則」選項卡中依次單擊「添加/下一步」按鈕,默認點選「此規則不指定隧道」並單擊「下一步」按鈕;點選「所有網路連接」以保證所有的計算機都PING不通該主機,單擊「下一步」按鈕。在「IP篩選器列表」框中點選「禁止PING」,單擊「下一步」按鈕;在「篩選器操作」列表框中點選「阻止所有連接」,依次單擊「下一步」按鈕;取消「編輯屬性」選項並單擊「完成」按鈕結束配置

4.指派IP安全策略。

安全策略創建完畢後並不能馬上生效,還需通過「指派」使其發揮作用。右鍵單擊「本地安全設置」窗口右窗格的「禁止PING主機」策略,執行「指派」命令即可啟用該策略

經過這樣的一番設置,這台伺服器已經具備了拒絕其它任何計算機Ping自己IP地址的能力了,不過在本地Ping自身仍然是通的。

Linux下邊禁止ping命令的使用

以root進入Linux系統,然後編輯文件icmp_echo_ignore_all

vi /proc/sys/net/ipv4/icmp_echo_ignore_all

將其值改為1後為禁止PING

將其值改為0後為解除禁止PING

直接修改會提示錯誤:

WARNING: The file has been changed since

reading it!!!

Do you really want to write to it (y/n)?y

"icmp_echo_ignore_all" E667:

Fsync failed

Hit ENTER or type command to continue

這是因為 proc/sys/net/ipv4/icmp_echo_ignore_all

這個不是真實的文件

如果想修改他的數值可以echo 0 或 1到這個文件

(即echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all )。要是想永久更改可以加一行

net.ipv4.icmp_echo_ignore_all=1

到配置文件/etc/sysctl.conf裡面

3 用高級設置法預防Ping

默認情況下,所有Internet控制消息協議(ICMP)選項均被禁用。如果啟用ICMP選項,您的網路將在 Internet 中是可視的,因而易於受到攻擊。
如果要啟用ICMP,必須以管理員或Administrators
組成員身份登錄計算機,右擊「網上鄰居」,在彈出的快捷菜單中選擇「屬性」即打開了「網路連接」,選定已啟用Internet連接防火牆的連接,打開其屬性窗口,並切換到「高級」選項頁,點擊下方的「設置」,這樣就出現了「高級設置」對話窗口,在「ICMP」選項卡上,勾選希望您的計算機響應的請求信息類型,旁邊的復選框即表啟用此類型請求,如要禁用請清除相應請求信息類型即可。

⑵ 區域網的代理伺服器ping它的IP地址ping不通但是可以正常使用 請問是怎麼實現的

一、使用路由和遠程訪問服務防Ping

Ping命令通常被用來測試網路的連接情況,是網管必須掌握的命令。但也有很多人把它當做攻擊伺服器的武器,因此許多網路管理員都在伺服器上做了防Ping措施。防Ping的方法非常多,如利用IP安全策略、網路防火牆等,其中使用路由和遠程訪問伺服器是最有效的方法之一。

筆者以Windows Server 2003為例,為大家介紹如何使用路由和遠程訪問伺服器防Ping。

第一步:啟用路由和遠程訪問服務

Windows Server 2003系統默認情況下並沒有啟用路由和遠程訪問伺服器,因此首先要手工啟用它。點擊「開始 程序 管理工具 路由和遠程訪問」,打開路由和遠程訪問屬性窗口,右鍵點擊「本地」伺服器,在彈出的快捷菜單中選中「配置並啟用路由及遠程訪問」選項,點擊「下一步」按鈕,在「路由和遠程訪問伺服器安裝向導配置」對話框中選擇「自定義配置」單選項,點擊「下一步」按鈕後,在自定義配置對話框中選擇「LAN路由器」選項,最後點擊「完成」按鈕後,啟動路由和遠程訪問伺服器。

第二步:添加IP篩選器

在路由和遠程訪問主窗口中依次展開「本地伺服器 IP路由選擇 常規」。在右側的常規窗口中,右鍵點擊接入公網的做畝網卡的連接圖標,在彈出的快捷菜單中和選擇「屬性」選項,接著在屬性對話框中切換到「常規」標簽頁,點擊「入站篩選器純戚森」按鈕,在彈出的「入站篩選器」對話框中選擇「接收所有除符合下列條件以外的數據包」選項,點擊「新建」按鈕,彈出「添加IP篩選器」對話框。在「協議」下拉列表框中選擇「ICMP」協議,接著在「ICMP類型」和「ICMP代碼」欄中分別輸入「8和0」,最後點擊「確定」按鈕,完成IP篩選器的添加。

補充:

Ping命令是利用ICMP協議中的「回聲(請求/響應)」報文進行工作的,其中ICMP類型為「8」、ICMP代碼為「0」的報文就是Ping命令所使用的回聲報文。如果要過濾所有的ICMP報文只要將ICMP類型和ICMP代碼都設置為「225」即可。

二、使用「本地安全策略」

選擇"管理篩選器操作"標簽,創建一個拒絕操作:
1)單擊"添加"按鈕,啟動"篩選器操作向導",跳過歡迎頁面,下一步.
2)在篩選器操作名稱頁面,填寫名稱,這兒填寫"deny".下一步.
3)在篩選器操作常規選項頁面,將行為設置為"阻止".下一步.
4)完成.

5.關閉"管理 IP 篩選器表和篩選器操作"對話框.

創建IP安全策略
1.右擊"Ip安全策略,在本地機器",選擇"創建IP安全策略",啟動IP安全策略向導.跳過歡迎頁面,下一步.

2.在IP安全策略名稱頁面,填寫合適的IP安全策略名稱,這兒我們可以填寫"拒絕ping",描述可以隨便填寫.下一步.

3.在安全通信要求頁面,不選擇"激活默認響應規則".下一步.

4.在完成頁面,選擇"編輯屬性".完成.

5.在"拒絕ping屬性"對話框中進行設置.首先設置規則:
1)單擊下面的"添加..."按鈕,啟動安全規則向導.跳過歡迎頁面,下一步.
2)在隧道終結點頁面,選擇默認的"此規則不指定隧道".下一步.
3)在網路類型頁面,選擇默認的"所有網路連接".下一步.
4)在身份驗證方法頁面,選擇默認的"windows 2000默認值(Kerberos V5 協議)".下一步. (這一步2003沒有)
5)在IP篩選器列表頁面選擇"所有 ICMP 通訊"篩選器.下一步.
6)在篩選器操作頁面,選擇我們剛才建立的"deny"操作.下一步.
7)在完成頁面,不選擇"編輯屬性",確定.

6.關閉"拒絕對tcp3389埠的訪問屬性"對話框.

三.指派和應用IPsec安全策略
1.預設情況下,任何IPsec安全策略都未被指派.首先我們要對新建立的安全策略進行指派.在本地安全策略MMC中,右擊我們剛剛建立的""拒絕ping"安全策略,選擇"指派".

Ping命令通常被用來測試網路的連接情況,是網管必須掌握的命令。但也有很多人把它當做攻擊伺服器的武器,因此許多網路管理員都在伺服器上做了防Ping措施。防Ping的方法非常多,如利用IP安全策略、網路防火牆等,其中使用路由和遠仔滾程訪問伺服器是最有效的方法之一。

筆者以Windows Server 2003為例,為大家介紹如何使用路由和遠程訪問伺服器防Ping。

第一步:啟用路由和遠程訪問服務

Windows Server 2003系統默認情況下並沒有啟用路由和遠程訪問伺服器,因此首先要手工啟用它。點擊「開始 程序 管理工具 路由和遠程訪問」,打開路由和遠程訪問屬性窗口,右鍵點擊「本地」伺服器,在彈出的快捷菜單中選中「配置並啟用路由及遠程訪問」選項,點擊「下一步」按鈕,在「路由和遠程訪問伺服器安裝向導配置」對話框中選擇「自定義配置」單選項,點擊「下一步」按鈕後,在自定義配置對話框中選擇「LAN路由器」選項,最後點擊「完成」按鈕後,啟動路由和遠程訪問伺服器。

第二步:添加IP篩選器

在路由和遠程訪問主窗口中依次展開「本地伺服器 IP路由選擇 常規」。在右側的常規窗口中,右鍵點擊接入公網的網卡的連接圖標,在彈出的快捷菜單中和選擇「屬性」選項,接著在屬性對話框中切換到「常規」標簽頁,點擊「入站篩選器」按鈕,在彈出的「入站篩選器」對話框中選擇「接收所有除符合下列條件以外的數據包」選項,點擊「新建」按鈕,彈出「添加IP篩選器」對話框。在「協議」下拉列表框中選擇「ICMP」協議,接著在「ICMP類型」和「ICMP代碼」欄中分別輸入「8和0」,最後點擊「確定」按鈕,完成IP篩選器的添加。

補充:

Ping命令是利用ICMP協議中的「回聲(請求/響應)」報文進行工作的,其中ICMP類型為「8」、ICMP代碼為「0」的報文就是Ping命令所使用的回聲報文。如果要過濾所有的ICMP報文只要將ICMP類型和ICMP代碼都設置為「225」即可。

二、使用「本地安全策略」

選擇"管理篩選器操作"標簽,創建一個拒絕操作:
1)單擊"添加"按鈕,啟動"篩選器操作向導",跳過歡迎頁面,下一步.
2)在篩選器操作名稱頁面,填寫名稱,這兒填寫"deny".下一步.
3)在篩選器操作常規選項頁面,將行為設置為"阻止".下一步.
4)完成.

5.關閉"管理 IP 篩選器表和篩選器操作"對話框.

創建IP安全策略
1.右擊"Ip安全策略,在本地機器",選擇"創建IP安全策略",啟動IP安全策略向導.跳過歡迎頁面,下一步.

2.在IP安全策略名稱頁面,填寫合適的IP安全策略名稱,這兒我們可以填寫"拒絕ping",描述可以隨便填寫.下一步.

3.在安全通信要求頁面,不選擇"激活默認響應規則".下一步.

4.在完成頁面,選擇"編輯屬性".完成.

5.在"拒絕ping屬性"對話框中進行設置.首先設置規則:
1)單擊下面的"添加..."按鈕,啟動安全規則向導.跳過歡迎頁面,下一步.
2)在隧道終結點頁面,選擇默認的"此規則不指定隧道".下一步.
3)在網路類型頁面,選擇默認的"所有網路連接".下一步.
4)在身份驗證方法頁面,選擇默認的"windows 2000默認值(Kerberos V5 協議)".下一步. (這一步2003沒有)
5)在IP篩選器列表頁面選擇"所有 ICMP 通訊"篩選器.下一步.
6)在篩選器操作頁面,選擇我們剛才建立的"deny"操作.下一步.
7)在完成頁面,不選擇"編輯屬性",確定.

6.關閉"拒絕對tcp3389埠的訪問屬性"對話框.

三.指派和應用IPsec安全策略
1.預設情況下,任何IPsec安全策略都未被指派.首先我們要對新建立的安全策略進行指派.在本地安全策略MMC中,右擊我們剛剛建立的""拒絕ping"安全策略,選擇"指派".

熱點內容
p2p借貸平台源碼 發布:2024-12-02 16:13:23 瀏覽:319
安卓手機怎麼開發微博 發布:2024-12-02 16:08:53 瀏覽:456
燈條怎麼配置 發布:2024-12-02 16:08:51 瀏覽:218
金盾加密破解版 發布:2024-12-02 15:50:38 瀏覽:39
ubuntulinux教程 發布:2024-12-02 15:43:56 瀏覽:547
功率二區對ftp 發布:2024-12-02 15:32:25 瀏覽:893
窗機空調壓縮機 發布:2024-12-02 15:30:28 瀏覽:858
更換u盤存儲晶元 發布:2024-12-02 15:26:55 瀏覽:581
如何創建文件夾做文檔 發布:2024-12-02 15:22:45 瀏覽:828
隔村加密 發布:2024-12-02 15:09:34 瀏覽:112