如何禁止系统回复ICMP

如何禁止系统回复ICMP,第1张

首先先在本地利用ping命令进行测试,可以看出本地计算机是可以ping通Linux服务器的。

下面关闭Linux服务器的ICMP协议。用根用户登录系统,然后输入命令“echo "1" >/proc/sys/net/ipv4/icmp_echo_ignore_all”编辑配置文件。这里小编要说明的是当前用户必须是root也就是根用户,否则没有权限修改配置文件。

3

为了确保配置更改,使用命令“all”查看配置文件,可以看出值已为1。

4

再次在本地利用ping命令进行测试,发现本机计算机无法再ping通Linux服务器了。

5

接下来打开Linux服务器ICMP协议。同样在根用户下输入命令“echo "0" >/proc/sys/net/ipv4/icmp_echo_ignore_all”编辑配置文件,然后使用命令“cat /proc/sys/net/ipv4/icmp_echo_ignore_all”查看配置文件,可以看出值已改为0。

一、用高级设置法预防Ping 默认情况下,所有Internet控制消息协议(ICMP)选项均被禁用。如果启用ICMP选项,您的网络将在 Internet 中是可视的,因而易于受到攻击。 如果要启用ICMP,必须以管理员或Administrators 组成员身份登录计算机,右击“网上邻居”,在弹出的快捷菜单中选择“属性”即打开了“网络连接”,选定已启用Internet连接防火墙的连接,打开其属性窗口,并切换到“高级”选项页,点击下方的“设置”,这样就出现了“高级设置”对话窗口,在“ICMP”选项卡上,勾选希望您的计算机响应的请求信息类型,旁边的复选框即表启用此类型请求,如要禁用请清除相应请求信息类型即可。 二、用网络防火墙阻隔Ping 使用防火墙来阻隔Ping是最简单有效的方法,现在基本上所有的防火墙在默认情况下都启用了ICMP过滤的功能。在此,以金山网镖2003和天网防火墙2.50版为蓝本来说明。 对于使用金山网镖2003的网友,请用鼠标右击系统托盘中的金山网镖2003图标,在弹出的快捷菜单中选择“实用工具”中的“自定义IP规则编辑器”,在出现的窗口中选中“防御ICMP类型攻击”规则,消除“允许别人用ping命令探测本机”规则,保存应用后就发挥效应。 如果您用的是天网防火墙,在其主界面点击“自定义IP规则”,然后不勾选“防止别人用ping命令探测”规则,勾选“防御ICMP攻击”规则,然后点击“保存/应用”使IP规则生效。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/56257.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-02-26
下一篇2023-02-26

发表评论

登录后才能评论

评论列表(0条)

    保存