如何设置禁止服务器被ping网络

以在Windows Server 2003中设置IP策略拒绝用户Ping服务器为例，具体操作步骤如下：

1．添加IP筛选器

第1步，依次单击“开始/管理工具/本地安全策略”，打开“本地安全设置”窗口。右键单击左窗格的“IP安全策略，在本地计算机”选项，执行“管理IP筛选器表和筛选器操作”快捷命令。在“管理IP筛选器列表”选项中单击“添加”按钮，命名这个筛选器名称为“禁止PING”，描述语言可以为“禁止任何其它计算机PING我的主机”，然后单击“添加”按钮，

添加IP筛选器

第2步，依次单击“下一步”→“下一步”按钮，选择“IP通信源地址”为“我的IP地址”，单击“下一步”按钮；选择“IP通信目标地址”为“任何IP地址”，单击“下一步”按钮；选择“IP协议类型”为ICMP，单击“下一步”按钮。依次单击“完成”→“确定”按钮结束添加，

选择IP协议类型

第3步，切换到“管理筛选器操作”选项卡中，依次单击“添加”→“下一步”按钮，命名筛选器操作名称为“阻止所有连接”，描述语言可以为“阻止所有网络连接”，单击“下一步”按钮；点选“阻止”选项作为此筛选器的操作行为，最后依次单击“下一步”→“完成”→“关闭”按钮完成所有添加操作，如图所示。

设置筛选器操作的行为

2．创建IP安全策略。

右键单击控制台树的“IP安全策略，在本地计算机”选项，执行“创建IP安全策略”快捷命令，然后单击“下一步”按钮。命名这个IP安全策略为“禁止PING主机”，描述语言为“拒绝任何其它计算机的PING要求”并单击“下一步”按钮。然后在勾选“激活默认响应规则”的前提下单击“下一步”按钮。在“默认响应规则身份验证方法”对话框中点选“使用此字符串保护密钥交换”选项，并在下面的文字框中键入一段字符串如“NO PING”，单击“下一步”按钮。最后在勾选“编辑属性”的前提下单击“完成”按钮结束创建，如图所示（19寸显示器最佳分辨率多少合适）

设置身份验证方法

3．配置IP安全策略。

在打开的“禁止PING主机 属性”对话框中的“规则”选项卡中依次单击“添加/下一步”按钮，默认点选“此规则不指定隧道”并单击“下一步”按钮；点选“所有网络连接”以保证所有的计算机都PING不通该主机，单击“下一步”按钮。在“IP筛选器列表”框中点选“禁止PING”，单击“下一步”按钮；在“筛选器操作”列表框中点选“阻止所有连接”，依次单击“下一步”按钮；取消“编辑属性”选项并单击“完成”按钮结束配置，

选择IP筛选器

4．指派IP安全策略。

安全策略创建完毕后并不能马上生效，还需通过“指派”使其发挥作用。右键单击“本地安全设置”窗口右窗格的“禁止PING主机”策略，执行“指派”命令即可启用该策略，

指派IP安全策略

经过这样的一番设置，这台服务器已经具备了拒绝其它任何计算机Ping自己IP地址的能力了，不过在本地Ping自身仍然是通的。

LINUX下禁止ping命令的使用

以root进入Linux系统，然后编辑文件icmp_echo_ignore_all

vi /proc/sys/net/ipv4/icmp_echo_ignore_all

将其值改为1后为禁止PING

将其值改为0后为解除禁止PING

直接修改会提示错误:

WARNING: The file has been changed since reading it!!!

Do you really want to write to it (y/n)?y

"icmp_echo_ignore_all" E667: Fsync failed

Hit ENTER or type command to continue

这是因为 proc/sys/net/ipv4/icmp_echo_ignore_all

这个不是真实的文件

如果想修改他的数值可以echo 0 或 1到这个文件

（即echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all ）。要是想永久更改可以加一行

net.ipv4.icmp_echo_ignore_all=1

到配置文件/etc/sysctl.conf里面

1、服务器防火墙策略

XP系统

控制面板 ->windows防火墙 ->‘高级’标签里面有关于ICMP的设定

Win 7 系统

控制面板 ->windows防火墙 ->关闭防火墙

这样就解除ping了

2、服务器组策略

控制面板 - 管理工具 - 本地安全策略 - 右击 IP安全策略 - 在本地机器”选“管理IP筛选器和IP筛选器操作”，在管理IP筛选器和IP筛选器操作列表中添加一个新的过滤规则，名称输入“防止ICMP攻击”，然后按添加，在源地址选任何IP地址，目标地址选我的IP地址，协议类型为ICMP，设置完毕。

在“管理筛选器操作”，取消选中“使用添加向导”，添加，在常规中输入名字“Deny的操作”，安全措施为“阻止”。这样我们就有了一个关注所有进入ICMP报文的过滤策略和丢弃所有报文的过滤操作了。

点击“IP安全策略，在本地机器”，选择“创建IP安全策略-下一步-输入名称为ICMP过滤器”，通过增加过滤规则向导，把刚刚定义的“防止ICMP攻击”过滤策略指定给ICMP过滤器，然后选择刚刚定义“Deny的操作”，然后右击“防止ICMP攻击”并启用。

天下数据--专业运营香港服务器、韩国服务器、美国服务器等等海外优质服务器！

方法/步骤

1

打开本地计算机的cmd命令行，可查看本地计算机在局域网中的IP地址。如下图。

2

查出本地计算机的IP地址后，在局域网另外一台电脑上对本地计算机实施ping操作，看是否可以ping通。局域网另一台计算机IP地址如下:

3

在别人计算机上发现是可以ping通本地计算机的，如下图。

4

下面进入我们要研究的问题，如何在本地计算机开机的情况下，防止别人ping通本地电脑呢？

首先，在本地计算机回到桌面，开始---运行---输入mmc---回车。弹出控制台程序界面。

5

在控制台程序中，点击右上角---文件---添加/删除管理单元。

6

在弹出的对话框中选择“IP安全策略”，然后点击“添加”，选择要管理的域为本地计算机，点击“确定”。

7

IP安全策略管理就被添加到管理控制台了。

8

右键点击“IP安全策略”点击“创建IP安全策略”。

9

在弹出的界面中点击“下一步”

10

将IP安全策略名称改为“防ping”

11

点击“下一步”

12

点击“完成”

13

在弹出的对话框中点击“添加”

14

选中“新IP筛选器列表”，点击“编辑”，将“新IP筛选器列表”改名为“防ping”

15

选中“IP筛选器”，点击“编辑”

16

在地址选项卡中，将目的地址改为“我的IP地址”

在“连接类型”中选择“远程访问”

在筛选器操作中选择“编辑”

在安全方法中选择“阻止”，点击“确定”

在协议选项卡中，选择IMCP，点击确定，再次点击确定。

回到“新规则属性”页面，点击应用。

回到控制台主界面，在“防ping”策略上点击右键，在弹出的菜单中选择“分配”。

分配成功后发现，IP策略图标的右下角变成了绿点。

在局域网另一台电脑上对本地计算机实施ping操作。发现对方电脑无法ping通本地电脑了。

在本地计算机中的管理控制台中，取消分配刚才创建的“防ping”IP安全策略。

在局域网另一台电脑上对本地计算机实施ping操作。发现对方电脑又可以ping通本地电脑了。

---