办公服务器ping不通

1、通过高级设置法预防Ping

这种方式可以将禁止所有的Internet 控制消息协议(ICMP)选项，一旦选中，被攻击的概率会大大降低。

2、通过网络防火墙阻隔 Ping

这是最简单的方法，目前市面上大多数的防火墙都具有ICMP过滤的功能，“防御ICMP类型攻击”规则，消除“允许别人用ping命令探测本机”规则，保存应用后就发挥效应。

3、启用IP安全策略防Ping

IP安全策略防Ping即IPSec 策略，是通过配置IPSec安全服务来保护ping畅通，您可配置IPSec策略以满足计算机、应用程序、组织单位、域、站点或全局企业的安全需要。可使用Windows XP中提供的“IP安全策略”管理单元来为Active Directory中的计算机(对于域成员)或本地计算机(对于不属于域的计算机)定义IPSec策略。

4、通过修改TTL值防Ping

许多入侵者最常用的就是通过TTL值来判断操作系统，他们会事先ping一下你的主机，如果看到TTL值为128就认为你的系统为WindowsNT/2000。既然入侵者相信TTL值所反应出来的结果，那么我们不妨修改TTL值来欺骗入侵者，达到保护系统的目的。

ping不通ip地址的原因如下：

1、对方关机/ip不存在。

2、网段不同，通过路由也无法找到。

3、防火墙设置，过滤了ping发出的ICMP数据包，导致无反馈，time out。

4、Ip地址设置错误，对于多个网卡的服务器来说，每个网口的ip配置必须不能在同一个网段，否则会造成路由不知选择哪一个出口。

5、网线故障。

6、未设置网关，这个对于小网128网段，走路由器的，如果未配置将无法路由。

原理。

直接说就是利用网络上机器IP地址的唯一性，给目标IP地址发送一个数据包，再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通，时延是多少。

就是ping命令的原理，主机A收到了主机B的一个应答包，说明两台主机之间的去、回通路均正常，但也并不是所有网络都是正常的，下面我们来看ping不通的原因。

如果是之前正常，后来异常，则很可能是物理连接出现问题，优先排查客户端到交换机连通性。

如果客户端上线后一直都不正常，请按照以下步骤排查：

1、先确认客户端状态是否正常。有异常处理异常，正常请排查2。

2、从服务器trace客户端，看能到哪里。如果只能到中间交换机，排查交换机问题。如果能到客户端交换机，排查3。

3、近端确认客户端和交换机网线连接状态，网口指示灯正常状态：绿灯长亮，黄灯闪烁。如果异常需要排查网线和两端网口问题。正常请排查4。

4、把个人电脑ip地址和网关地址设置为客户端的，网线插到个人电脑上ping网关和服务器。如果异常，则说明网关配置问题。

5、登录客户端查看客户端ip地址和网关配置。并与正确配置对比。

---