服务器禁ping的好处和坏处是什么？

禁ping好处：

一定程度上在互联网上隐藏自己防止一些批量扫描软件探测主机，减少被入侵的几率

禁止ping坏处：

无法使用常用的ping或者监控软件来检测站点是否正常，服务器是否在线，当别人PING用户的时候会耗费用户的连接资源。

所以利用禁止PING功能，去限制这方面的弊端，PING发送一个ICMP请求消息给目的地，并报告是否收到ICMP回话或者应答。

扩展资料：

ping的影响因素

在物理链路连通和路由设置正确的情况下，使用Ping命令仍然屏不通，可能有以下几个问题：

1、网线刚插到交换机上就Ping通网关，忽略了生成树的收敛时间。当然，较新的交换机都支持快速生成树，或者有的管理员干脆把用户端口(accessport)的生成树协议关掉，问题就解决了。

2、不管中间经过了多少个节点，只要有节点(包括端节点)对ICMP信息包进行了过滤，Ping不通是正常的，最常见的就是防火墙的行为。

3、某些路由器端口是不允许用户Ping的。

参考资料来源：百度百科-ping （网络诊断工具）

以在Windows Server 2003中设置IP策略拒绝用户Ping服务器为例，具体操作步骤如下：

1．添加IP筛选器

第1步，依次单击“开始/管理工具/本地安全策略”，打开“本地安全设置”窗口。右键单击左窗格的“IP安全策略，在本地计算机”选项，执行“管理IP筛选器表和筛选器操作”快捷命令。在“管理IP筛选器列表”选项中单击“添加”按钮，命名这个筛选器名称为“禁止PING”，描述语言可以为“禁止任何其它计算机PING我的主机”，然后单击“添加”按钮，

添加IP筛选器

第2步，依次单击“下一步”→“下一步”按钮，选择“IP通信源地址”为“我的IP地址”，单击“下一步”按钮；选择“IP通信目标地址”为“任何IP地址”，单击“下一步”按钮；选择“IP协议类型”为ICMP，单击“下一步”按钮。依次单击“完成”→“确定”按钮结束添加，

选择IP协议类型

第3步，切换到“管理筛选器操作”选项卡中，依次单击“添加”→“下一步”按钮，命名筛选器操作名称为“阻止所有连接”，描述语言可以为“阻止所有网络连接”，单击“下一步”按钮；点选“阻止”选项作为此筛选器的操作行为，最后依次单击“下一步”→“完成”→“关闭”按钮完成所有添加操作，如图所示。

设置筛选器操作的行为

2．创建IP安全策略。

右键单击控制台树的“IP安全策略，在本地计算机”选项，执行“创建IP安全策略”快捷命令，然后单击“下一步”按钮。命名这个IP安全策略为“禁止PING主机”，描述语言为“拒绝任何其它计算机的PING要求”并单击“下一步”按钮。然后在勾选“激活默认响应规则”的前提下单击“下一步”按钮。在“默认响应规则身份验证方法”对话框中点选“使用此字符串保护密钥交换”选项，并在下面的文字框中键入一段字符串如“NO PING”，单击“下一步”按钮。最后在勾选“编辑属性”的前提下单击“完成”按钮结束创建，如图所示（19寸显示器最佳分辨率多少合适）

设置身份验证方法

3．配置IP安全策略。

在打开的“禁止PING主机 属性”对话框中的“规则”选项卡中依次单击“添加/下一步”按钮，默认点选“此规则不指定隧道”并单击“下一步”按钮；点选“所有网络连接”以保证所有的计算机都PING不通该主机，单击“下一步”按钮。在“IP筛选器列表”框中点选“禁止PING”，单击“下一步”按钮；在“筛选器操作”列表框中点选“阻止所有连接”，依次单击“下一步”按钮；取消“编辑属性”选项并单击“完成”按钮结束配置，

选择IP筛选器

4．指派IP安全策略。

安全策略创建完毕后并不能马上生效，还需通过“指派”使其发挥作用。右键单击“本地安全设置”窗口右窗格的“禁止PING主机”策略，执行“指派”命令即可启用该策略，

指派IP安全策略

经过这样的一番设置，这台服务器已经具备了拒绝其它任何计算机Ping自己IP地址的能力了，不过在本地Ping自身仍然是通的。

LINUX下禁止ping命令的使用

以root进入Linux系统，然后编辑文件icmp_echo_ignore_all

vi /proc/sys/net/ipv4/icmp_echo_ignore_all

将其值改为1后为禁止PING

将其值改为0后为解除禁止PING

直接修改会提示错误:

WARNING: The file has been changed since reading it!!!

Do you really want to write to it (y/n)?y

"icmp_echo_ignore_all" E667: Fsync failed

Hit ENTER or type command to continue

这是因为 proc/sys/net/ipv4/icmp_echo_ignore_all

这个不是真实的文件

如果想修改他的数值可以echo 0 或 1到这个文件

（即echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all ）。要是想永久更改可以加一行

net.ipv4.icmp_echo_ignore_all=1

到配置文件/etc/sysctl.conf里面

1、通过高级设置法预防Ping

这种方式可以将禁止所有的Internet 控制消息协议(ICMP)选项，一旦选中，被攻击的概率会大大降低。

2、通过网络防火墙阻隔 Ping

这是最简单的方法，目前市面上大多数的防火墙都具有ICMP过滤的功能，“防御ICMP类型攻击”规则，消除“允许别人用ping命令探测本机”规则，保存应用后就发挥效应。

3、启用IP安全策略防Ping

IP安全策略防Ping即IPSec 策略，是通过配置IPSec安全服务来保护ping畅通，您可配置IPSec策略以满足计算机、应用程序、组织单位、域、站点或全局企业的安全需要。可使用Windows XP中提供的“IP安全策略”管理单元来为Active Directory中的计算机(对于域成员)或本地计算机(对于不属于域的计算机)定义IPSec策略。

4、通过修改TTL值防Ping

许多入侵者最常用的就是通过TTL值来判断操作系统，他们会事先ping一下你的主机，如果看到TTL值为128就认为你的系统为WindowsNT/2000。既然入侵者相信TTL值所反应出来的结果，那么我们不妨修改TTL值来欺骗入侵者，达到保护系统的目的。

---