我们专注攀枝花网站设计 攀枝花网站制作 攀枝花网站建设
成都网站建设公司服务热线:400-028-6601

网站建设知识

十年网站开发经验 + 多家企业客户 + 靠谱的建站团队

量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决

服务器ping安全策略 服务器安全策略添加ip允许

那怎样操作才可以在服务器组策略里禁ping

1、服务器防火墙策略

成都创新互联从2013年成立,是专业互联网技术服务公司,拥有项目成都网站制作、成都网站设计网站策划,项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命,1280元广丰做网站,已为上家服务,为广丰各地企业和个人服务,联系电话:13518219792

XP系统

控制面板 - windows防火墙 - ‘高级’标签里面有关于ICMP的设定

Win 7 系统

控制面板 - windows防火墙 - 关闭防火墙

这样就解除ping了

2、服务器组策略

控制面板 - 管理工具 - 本地安全策略 - 右击 IP安全策略 - 在本地机器”选“管理IP筛选器和IP筛选器操作”,在管理IP筛选器和IP筛选器操作列表中添加一个新的过滤规则,名称输入“防止ICMP攻击”,然后按添加,在源地址选任何IP地址,目标地址选我的IP地址,协议类型为ICMP,设置完毕。

在“管理筛选器操作”,取消选中“使用添加向导”,添加,在常规中输入名字“Deny的操作”,安全措施为“阻止”。这样我们就有了一个关注所有进入ICMP报文的过滤策略和丢弃所有报文的过滤操作了。

点击“IP安全策略,在本地机器”,选择“创建IP安全策略-下一步-输入名称为ICMP过滤器”,通过增加过滤规则向导,把刚刚定义的“防止ICMP攻击”过滤策略指定给ICMP过滤器,然后选择刚刚定义“Deny的操作”,然后右击“防止ICMP攻击”并启用。

天下数据--专业运营香港服务器、韩国服务器、美国服务器等等海外优质服务器!

服务器怎么禁止被Ping

方法一:Administrators组员设定防火墙

win2003系统默认情况下,所有Internet控制消息协议(ICMP)选项均被禁用,但是有时候需要用ping来测试网络的联通性,下面是打开方法:

启用ICMP方法:用管理员或Administrators 组成员身份登录计算机,右击“网上邻居”,在弹出的快捷菜单中选择“属性”即打开了“网络连接”,选定已启用Internet连接防火墙的连接,打开其属性窗口,并切换到“高级”选项页,点击下方的“设置”,这样就出现了“高级设置”对话窗口,在“ICMP”选项卡上,勾选希望您的计算机响应的请求信息类型,旁边的复选框即表启用此类型请求,如要禁用请清除相应请求信息类型即可。

同样也可以打开“控制面板”中找到防火墙来进行设置,方法同上。(不过在ISA服务器是无法做该操作的),设置后别人也就无法ping通您的服务器了。

方法二:启用IP安全策略防Ping

步骤1、添加IP筛选器和本地安全策略

依次单击[开始]→[管理工具]→[本地安全策略],打开“本地安全设置”对话框。右击该对话框左侧控制台树的[IP安全策略,在本地计算机]选项,执行[管理IP筛选器表和筛选器操作]命令。在打开的对话框的[管理IP筛选器列表]标签下单击[添加]按钮,命名这个筛选器名称为“禁止PING”,描述语言可以为“禁止任何其他计算机PING我的主机”,然后单击[添加]按钮。接下来依次单击[下一步]→[下一步],选择“IP通信源地址”为[我的IP地址],单击[下一步];选择“IP通信目标地址”为[任何IP地址],单击[下一步];选择“IP协议类型”为[ICMP],单击[下一步]。单击[完成]→[确定]结束添加。

然后切换到[管理筛选器操作]标签下,依次单击[添加]→[下一步],命名筛选器操作名称为“阻止所有连接”,描述语言可以为“阻止所有网络连接”,单击[下一步];点选[阻止]选项作为此筛选器的操作行为,最后单击[下一步]→[完成]→[关闭]完成所有添加操作。

安全策略创建完毕后并不能马上生效,我们还需通过“指派”使其发挥作用。右击“本地安全设置”对话框右侧的[禁止PING主机]策略,执行“指派”命令即可启用该策略。

禁ping主要是防止被DDOS,所以如果网络条件畅通,不需要总是检测网络状况的情况下,服务器禁ping还是有一定得好处的。

服务器与主机不通?

服务器ping不通,可能的原因有网络出现问题,主机出现问题,防火墙被拦截,ip安全策略限制、DHCP服务器出错或不能正常工作、DNS设置出现问题等等,这些都有可能是ping不通的原因。

一、用高级设置法预防 Ping

用高级设置法预防 Ping默认情况下,所有Internet 控制消息协议(ICMP)选项均被禁用。如果启用ICMP选项,您的网络将在Internet中是可视的,因而易于受到攻击。

二、用网络防火墙阻隔 Ping

用网络防火墙阻隔 Ping使用防火墙来阻隔Ping是最简单有效的方法,现在基本上所有的防火墙在默认情况下都启用了ICMP过滤的功能。在此,以金山网镖2003和天网防火墙2.50版为蓝本来说明。

三、启用IP安全策略防Ping

启用IP安全策略防Ping IP安全机制(IP Security)即IPSec 策略,用来配置IPSec安全服务。这些策略可为多数现有网络中的多数通信类型提供各种级别的保护。您可配置IPSec策略以满足计算机、应用程序、组织单位、域、站点或全局企业的安全需要。可使用Windows XP中提供的

四、修改TTL值防Ping

修改TTL值防Ping许多入侵者喜欢用TTL值来判断操作系统,他们首先会Ping一下你的机子,如看到TTL值为128

ping不通ip地址的原因

ping不通ip地址的原因如下:

1、对方关机/ip不存在。

2、网段不同,通过路由也无法找到。

3、防火墙设置,过滤了ping发出的ICMP数据包,导致无反馈,time out。

4、Ip地址设置错误,对于多个网卡的服务器来说,每个网口的ip配置必须不能在同一个网段,否则会造成路由不知选择哪一个出口。

5、网线故障。

6、未设置网关,这个对于小网128网段,走路由器的,如果未配置将无法路由。

原理。

直接说就是利用网络上机器IP地址的唯一性,给目标IP地址发送一个数据包,再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通,时延是多少。

就是ping命令的原理,主机A收到了主机B的一个应答包,说明两台主机之间的去、回通路均正常,但也并不是所有网络都是正常的,下面我们来看ping不通的原因。


名称栏目:服务器ping安全策略 服务器安全策略添加ip允许
分享链接:http://mswzjz.cn/article/dohcghd.html

其他资讯