windows系统自带的防火墙规则设置禁止别人Ping服务器
方法一:Administrators组员设定防火墙
win2003系统默认情况下,所有Internet控制消息协议(ICMP)选项均被禁用,但是有时候需要用ping来测试网络的联通性,下面是打开方法:
启用ICMP方法:用管理员或Administrators 组成员身份登录计算机,右击“网上邻居”,在弹出的快捷菜单中选择“属性”即打开了“网络连接”,选定已启用Internet连接防火墙的连接,打开其属性窗口,并切换到“高级”选项页,点击下方的“设置”,这样就出现了“高级设置”对话窗口,在“ICMP”选项卡上,勾选希望您的计算机响应的请求信息类型,旁边的复选框即表启用此类型请求,如要禁用请清除相应请求信息类型即可。
同样也可以打开“控制面板”中找到防火墙来进行设置,方法同上。(不过在ISA服务器是无法做该操作的),设置后别人也就无法ping通您的服务器了。
方法二:启用IP安全策略防Ping
步骤1、添加IP筛选器和本地安全策略
依次单击[开始]→[管理工具]→[本地安全策略],打开“本地安全设置”对话框。右击该对话框左侧控制台树的[IP安全策略,在本地计算机]选项,执行[管理IP筛选器表和筛选器操作]命令。在打开的对话框的[管理IP筛选器列表]标签下单击[添加]按钮,命名这个筛选器名称为“禁止PING”,描述语言可以为“禁止任何其他计算机PING我的主机”,然后单击[添加]按钮。接下来依次单击[下一步]→[下一步],选择“IP通信源地址”为[我的IP地址],单击[下一步];选择“IP通信目标地址”为[任何IP地址],单击[下一步];选择“IP协议类型”为[ICMP],单击[下一步]。单击[完成]→[确定]结束添加。
然后切换到[管理筛选器操作]标签下,依次单击[添加]→[下一步],命名筛选器操作名称为“阻止所有连接”,描述语言可以为“阻止所有网络连接”,单击[下一步];点选[阻止]选项作为此筛选器的操作行为,最后单击[下一步]→[完成]→[关闭]完成所有添加操作。
安全策略创建完毕后并不能马上生效,我们还需通过“指派”使其发挥作用。右击“本地安全设置”对话框右侧的[禁止PING主机]策略,执行“指派”命令即可启用该策略。
禁ping主要是防止被DDOS,所以如果网络条件畅通,不需要总是检测网络状况的情况下,服务器禁ping还是有一定得好处的。
linux服务器禁ping
Linux系统服务器如何禁ping?linux系统服务器如何允许ping?员跃科技专业的IDC
Linux系统服务器如何禁ping?linux系统服务器如何允许ping?员跃科技专业的IDC
系统环境Centos5
一、系统禁止ping
[root@linuxzgf ~]# echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
二、系统允许ping
[root@linuxzgf ~]# echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
此上两条命令的效果实时生效,可以用另外的机器ping来测试是否生效
/etc/rc.d/rc.local中增加一行
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
0表示允许
1表示禁止
方法/步骤1.点击开始运行,输入gpedit.msc确定;
2.依次打开计算机配置--windows设置--安全设置--IP安全策略;
3.右键点击选择创建IP安全策略;
4.直接下一步,在IP安全策略名称里面填上“禁止ping”,在描述里面填写“禁止其他人ping”。接着下一步
5.激活默认响应规则打勾,下一步;
6.选择默认值验证方法,继续下一步;
7.出现警告选择是,接着完成;
8.在编辑属性里面点击添加;
9.创建IP安全规则直接下一步;
10.隧道终结点选择不指定隧道,然后下一步;
11.网络类型选择所有网络连接,表示所有人都访问不到。
12.身份验证还是默认值不变,继续下一步;
13.筛选列表一定要选中禁止ping,也就是上面所添加的规则。这一步很重要。
14.安全规则选择请求安全,这个安全系数比较高,大多数ip都是无法访问到的。
15.编辑属性勾勾取消,然后完成。安全策略里面出现我们添加的禁止ping但是还没有激活,必须鼠标右键点击指派进行响应激活策略。如果没有指派,那么规则将无法生效。
网络的安全性已经成为大家关注的焦点。由于在IP协议设计之初并没过多考虑安全问题,因此早期的网络中经常发生遭受攻击或机密数据被窃取等问题。为了增强网络的安全性,IP安全(IPSec)协议应运而生。Windows 2000/XP/2003操作系统也提供了对IPSec协议的支持,这就是我们平常所说的"IPSec安全策略"功能,虽然它提供的功能不是很完善,但只要你合理定制,一样能很有效地增强网络安全。我的电脑-控制面板-管理工具-本地安全策略-ip安全策略,这是windows提供给我们的配置ip管理的工具,我这里只说一下如何禁止别人ping我的主机。
共有四个步骤:
1、建立禁ping 规则
2、建立禁止/允许规则
3、把这两个规则联系在一起
4、指派
详细:
1、右击ip安全策略-管理ip筛选器表和筛选器操作-ip筛选器列表-添加:名称:ping;描述:ping;(勾选"使用添加向导")--添加-下一步:指定源为“任何IP地址”/目标为“我的ip地址”,议类型(icmp),下一步直至完成,关闭此对话框。
2、管理ip筛选器表和筛选器操作-管理筛选器操作-添加(勾选"使用添加向导")-下一步:名称:refuse;描述:refuse--下一步:阻止-下一步直至完成。
3、右击ip安全策略-创建ip安全策略-下一步:名称:禁止ping;--下一步:取消“激活默认响应规则”-下一步:选中"编辑属性"-完成。然后在"禁止ping属性"上-添加(勾选"使用添加向导")-下一步直至"身份验证方法",选第三项,输入共享字串-下一步:在ip筛选器列表里选"ping"--下一步:选"refuse"-下一步到完成。
4、右击"禁止ping"--指派。
这回一条禁止别人ping自己的机器的ip策略完成了。
赶快找个机器试试,自己的机器不行。会提示:请求超时(timeout).
以上只是一条小得的ip过滤。你可以自己制作其他的ip策略,四个步骤。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)