頻繁地使用ping命令會導致網路堵塞、降低傳輸效率,為了避免惡意的網路攻擊,一般都會拒絕使用者ping伺服器。為實現這一目的,不僅可以在防火牆中進 行設定,也可以在路由器上進行設定,並且還可以利用windows 2000/2003系統自身的功能實現。無論採用哪種方式,都是通過禁止使用icmp協議來實現拒絕ping動作。以在windows server 2003中設定ip策略拒絕使用者ping伺服器為例,具體操作步驟如下:
1.新增ip篩選器
第1步,依次單擊「開始/管
理工具
/本地安全策略」,開啟「本地安全設定」視窗。右鍵單擊左窗格的「ip安全策略,在本地計算機」選項,執行「管理ip篩選器表和篩選器操作」快捷命令。在
「管理ip篩選器列表」選項中單擊「新增」按鈕,命名這個篩選器名稱為「禁止ping」,描述語言可以為「禁止任何其它計算機ping我的主機」,然後單
3步,切換到「管理篩選器操作」選項卡中,依次單擊「新增」→「下一步」按鈕,命名篩選器操作名稱為「阻止所有連線」,描述語言可以為「阻止所有網路連
鍵單擊控制台樹的「ip安全策略,在本地計算機」選項,執行「建立ip安全策略」快捷命令,然後單擊「下一步」按鈕。命名這個ip安全策略為「禁止
ping主機」,描述語言為「拒絕任何其它計算機的ping要求」並單擊「下一步」按鈕。然後在勾選「啟用預設響應規則」的前提下單擊「下一步」按鈕。在
「預設響應規則身份驗證方法」對話方塊中點選「使用此字串保護金鑰交換」選項,並在下面的文字框中鍵入一段字串如「no
開啟的「禁止ping主機
屬性」對話方塊中的「規則」選項卡中依次單擊「新增/下一步」按鈕,預設點選「此規則不指定隧道」並單擊「下一步」按鈕;點選「所有網路連線」以保證所有的
計算機都ping不通該主機,單擊「下一步」按鈕。在「ip篩選器列表」框中點選「禁止ping」,單擊「下一步」按鈕;在「篩選器操作」列表框中點選
linux 怎麼讓伺服器禁止ping
1 允許ping設定 臨時echo 0 proc sys net ipv4 icmp echo ignore all 永久echo net.ipv4.icmp echo ignore all 0 etc sysctl.conf sysctl p 執行這條命令使更改後的 etc sysctl.conf...
如果不讓別人ping通自己的計算機。
以root進入linux系統,然後編輯檔案icmp echo ignore all vi proc sys net ipv4 icmp echo ignore all 將其值改為1後為禁止ping 將其值改為0後為解除禁止ping 防止別人ping root localhost yanu echo ...
linux伺服器禁 ping
修改配置檔案 a.臨時允許ping操作的命令為 echo 0 proc sys net ipv4 icmp echo ignore all 臨時禁止ping的命令為 echo 1 proc sys net ipv4 icmp echo ignore all b.永久允許ping配置方法。vim et...