办公服务器ping不通

1、通过高级设置法预防Ping

这种方式可以将禁止所有的Internet 控制消息协议(ICMP)选项，一旦选中，被攻击的概率会大大降低。

2、通过网络防火墙阻隔 Ping

这是最简单的方法，目前市面上大多数的防火墙都具有ICMP过滤的功能，“防御ICMP类型攻击”规则，消除“允许别人用ping命令探测本机”规则，保存应用后就发挥效应。

3、启用IP安全策略防Ping

IP安全策略防Ping即IPSec 策略，是通过配置IPSec安全服务来保护ping畅通，您可配置IPSec策略以满足计算机、应用程序、组织单位、域、站点或全局企业的安全需要。可使用Windows XP中提供的“IP安全策略”管理单元来为Active Directory中的计算机(对于域成员)或本地计算机(对于不属于域的计算机)定义IPSec策略。

4、通过修改TTL值防Ping

许多入侵者最常用的就是通过TTL值来判断操作系统，他们会事先ping一下你的主机，如果看到TTL值为128就认为你的系统为WindowsNT/2000。既然入侵者相信TTL值所反应出来的结果，那么我们不妨修改TTL值来欺骗入侵者，达到保护系统的目的。

DNS无法Ping通是正常现象，为了避免恶意攻击，许多服务器都禁用了ICMP。出现该错误的原因是没开启DNS转发。对于Windows网络，如果安装了Active Directory服务，可以将工作站的DNS服务器设置为局域网内服务器的地址，即升级到支持Active Directory的主域计算机的IP地址，并在DNS服务中启用DNS转发（例如转发地址为202.96.128.143），估计这样就可以了。

---