网络ping不通的原因

原因：

1、某些路由器端口是不允许用户Ping的。

2、访问控制。不管中间跨越了多少跳，只要有节点对ICMP进行了过滤，Ping不通是正常的。最常见的就是防火墙的行为。

3、多路由负载均衡场合。比如Ping远端目的主机，成功的reply和timed out交错出现，结果发现在网关路由器上存在两条到目的网段的路由，两条路由权重相等，但经查一条路由存在问题。

4、引入NAT的场合会造成单向Ping通。NAT可以起到隐蔽内部地址的作用，当由内Ping外时，可以Ping通是因为NAT表的映射关系存在，当由外发起Ping内网主机时，就无从查找边界路由器的NAT表项了。

解决方法：

1、打开网络和共享中心,更改适配器设置,右键VMware Network Adapter VNnet8——选择属性,双击Internet 协议版本4(tcp/ipv4)。

2、修改ip地址为192.168.0.4,子网掩码255.255.255.0,(由于我的虚拟机静态ip是192.168.0.3),确定保存。

1、通过高级设置法预防Ping

这种方式可以将禁止所有的Internet 控制消息协议(ICMP)选项，一旦选中，被攻击的概率会大大降低。

2、通过网络防火墙阻隔 Ping

这是最简单的方法，目前市面上大多数的防火墙都具有ICMP过滤的功能，“防御ICMP类型攻击”规则，消除“允许别人用ping命令探测本机”规则，保存应用后就发挥效应。

3、启用IP安全策略防Ping

IP安全策略防Ping即IPSec 策略，是通过配置IPSec安全服务来保护ping畅通，您可配置IPSec策略以满足计算机、应用程序、组织单位、域、站点或全局企业的安全需要。可使用Windows XP中提供的“IP安全策略”管理单元来为Active Directory中的计算机(对于域成员)或本地计算机(对于不属于域的计算机)定义IPSec策略。

4、通过修改TTL值防Ping

许多入侵者最常用的就是通过TTL值来判断操作系统，他们会事先ping一下你的主机，如果看到TTL值为128就认为你的系统为WindowsNT/2000。既然入侵者相信TTL值所反应出来的结果，那么我们不妨修改TTL值来欺骗入侵者，达到保护系统的目的。

---