服务器怎么禁止被Ping

方法一：Administrators组员设定防火墙

win2003系统默认情况下，所有Internet控制消息协议(ICMP)选项均被禁用，但是有时候需要用ping来测试网络的联通性，下面是打开方法：

启用ICMP方法：用管理员或Administrators 组成员身份登录计算机，右击“网上邻居”，在弹出的快捷菜单中选择“属性”即打开了“网络连接”，选定已启用Internet连接防火墙的连接，打开其属性窗口，并切换到“高级”选项页，点击下方的“设置”，这样就出现了“高级设置”对话窗口，在“ICMP”选项卡上，勾选希望您的计算机响应的请求信息类型，旁边的复选框即表启用此类型请求，如要禁用请清除相应请求信息类型即可。

同样也可以打开“控制面板”中找到防火墙来进行设置，方法同上。（不过在ISA服务器是无法做该操作的），设置后别人也就无法ping通您的服务器了。

方法二：启用IP安全策略防Ping

步骤1、添加IP筛选器和本地安全策略

依次单击[开始]→[管理工具]→[本地安全策略]，打开“本地安全设置”对话框。右击该对话框左侧控制台树的[IP安全策略，在本地计算机]选项，执行[管理IP筛选器表和筛选器操作]命令。在打开的对话框的[管理IP筛选器列表]标签下单击[添加]按钮，命名这个筛选器名称为“禁止PING”，描述语言可以为“禁止任何其他计算机PING我的主机”，然后单击[添加]按钮。接下来依次单击[下一步]→[下一步]，选择“IP通信源地址”为[我的IP地址]，单击[下一步]；选择“IP通信目标地址”为[任何IP地址]，单击[下一步]；选择“IP协议类型”为[ICMP]，单击[下一步]。单击[完成]→[确定]结束添加。

然后切换到[管理筛选器操作]标签下，依次单击[添加]→[下一步]，命名筛选器操作名称为“阻止所有连接”，描述语言可以为“阻止所有网络连接”，单击[下一步]；点选[阻止]选项作为此筛选器的操作行为，最后单击[下一步]→[完成]→[关闭]完成所有添加操作。

安全策略创建完毕后并不能马上生效，我们还需通过“指派”使其发挥作用。右击“本地安全设置”对话框右侧的[禁止PING主机]策略，执行“指派”命令即可启用该策略。

禁ping主要是防止被DDOS，所以如果网络条件畅通，不需要总是检测网络状况的情况下，服务器禁ping还是有一定得好处的。

ping命令是windows自带的一个命令，它采用传输层的icmp协议，向目标发送固定大小的数据包，然后返回信息，可以查看连接情况，使我们快速判断网络故障。

一般是这么用的，但是特殊情况下会有些别有用心的人会用ping得到一些其他信息进而进行攻击的，如著名的攻击：死亡之ping

所以有的地方就会关掉ping。普通PC可以开启防火墙。路由器或3层交换上就可以用acl禁止ping包。一般网络上的一些设备会关掉ping的，就是直接过滤掉ping的数据包或不让返回，对方就ping不通。

扩展资料：

ping命令是必须掌握的DOS命令，它所利用的原理是这样的：利用网络上机器IP地址的唯一性，给目标IP地址发送一个数据包，再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通，时延是多少。

通常用来作为可用性的检查， 但是某些病毒木马会强行大量远程执行ping命令抢占你的网络资源，导致系统变慢，网速变慢。严禁ping入侵作为大多数防火墙的一个基本功能提供给用户进行选择。通常的情况下你如果不用作服务器或者进行网络测试，可以放心的选中它，保护你的电脑。

参考资料来源：百度百科-ping（网络诊断工具）

网站域名ping不通解决方法如下：

一、检查域名与是否解析成功

1、首先，使用命令检测域名是否正常解析，打开windows开始菜单选择[运行]输入cmd回车，弹出windows命令控制台，在控制台下输入命令nslookup 域名（例如：xxxx.cc）检测域名是否正常解析。如下图所示：

2、域名检测成功后，运行CMD（Windows 98/ME运行COMMAND）进入命令控制台PING域名。如出现以下错误

C:\>ping xxxx.cc

Unknown host xxxx.cc.

Unknown host xxxx.cc

二、分析故障原因：

出现UNKNOWN HOST结果是因为本地所设置的DNS服务器不能解析该域名，或网络没有连接到INTERNET。

三、解决办法：

1、检查网络连接并更新本地DNS服务器为比较稳定的DNS服务器，以下是广东的两个电信DNS（202.96.128.86、202.96.128.166）更多高速DNS请询问当地网络接入运营商。

2、设置DNS方法：

本地连接（网卡）-- 属性 -->TCP/IP协议 -->属性 -->DNS:202.96.128.86/202.96.128.166

3、如果出现ping结果返回为Request timed out或destination host unrechable两种错误则有三种原因：

C:\>ping xxxx.cc

Request timed out.

Request timed out.

Request timed out.

Request timed out.

C:\>ping xxxx.cc

destination host unrechable.

destination host unrechable.

destination host unrechable.

destination host unrechable.

故障原因：

Request timed out是请求超时，而destination host unrechable是目标地址不能到达。这说明三种情况：

一是电脑与DNS那台电脑的物理连接是断开的。

二是物理线路虽然接通，但由于网络速度问题，致使数据包还没到达目标地址，就已经超时了，属丢包现象。

三是电脑与DNS电脑之间存在着路由问题，不能连接，或中间有类似防火墙之类的设备，把ICMP包过滤掉了。

解决办法：

检查防火墙配置或者相关的网络设备看是否对ICMP协议过滤掉了。检查网络访问速度，可以通过360测速工具来进行测试。

---