大家好,今天来为大家解答服务器禁止ping这个问题的一些问题点,包括服务器禁ping的好处和坏处是什么也一样很多人还不知道,因此呢,今天就来为大家分析分析,现在让我们一起来看看吧!如果解决了您的问题,还望您关注下本站哦,谢谢~
一、服务器禁ping的好处和坏处是什么
禁ping好处:
一定程度上在互联网上隐藏自己防止一些批量扫描软件探测主机,减少被*的几率
禁止ping坏处:
无法使用常用的ping或者监控软件来检测站点是否正常,服务器是否在线,当别人PING用户的时候会耗费用户的连接资源。
所以利用禁止PING功能,去限制这方面的弊端,PING发送一个ICMP请求消息给目的地,并报告是否收到ICMP回话或者应答。
扩展资料:
ping的影响因素
在物理链路连通和路由设置正确的情况下,使用Ping命令仍然屏不通,可能有以下几个问题:
1、网线刚插到*机上就Ping通网关,忽略了生成树的收敛时间。当然,较新的*机都支持快速生成树,或者有的管理员干脆把用户端口(aessport)的生成树协议关掉,问题就解决了。
2、不管中间经过了多少个节点,只要有节点(包括端节点)对ICMP信息包进行了过滤,Ping不通是正常的,最常见的就是防火墙的行为。
3、某些路由器端口是不允许用户Ping的。
参考资料来源:百度百科-ping(网络诊断工具)
二、怎么设置服务器禁止被ping
如何禁止服务器被ping--怎么设置:频繁地使用Ping命令会导致网络堵塞、降低传输效率,为了避免恶意的网络攻击,一般都会拒绝用户Ping服务器。为实现这一目的,不仅可以在防火墙中进行设置,也可以在路由器上进行设置,并且还可以利用Windows2000/2003系统自身的功能实现。无论采用哪种方式,都是通过禁止使用ICMP协议来实现拒绝Ping动作。
以在Windows Server 2003中设置IP策略拒绝用户Ping服务器为例,具体操作步骤如下:
1.添加IP筛选器
第1步,依次单击“开始/管理工具/本地安全策略”,打开“本地安全设置”窗口。右键单击左窗格的“IP安全策略,在本地计算机”选项,执行“管理IP筛选器表和筛选器操作”快捷命令。在“管理IP筛选器列表”选项中单击“添加”按钮,命名这个筛选器名称为“禁止PING”,描述语言可以为“禁止任何其它计算机PING我的主机”,然后单击“添加”按钮,
第2步,依次单击“下一步”→“下一步”按钮,选择“IP通信源”为“我的IP”,单击“下一步”按钮;选择“IP通信目标”为“任何IP”,单击“下一步”按钮;选择“IP协议类型”为ICMP,单击“下一步”按钮。依次单击“完成”→“确定”按钮结束添加,
第3步,切换到“管理筛选器操作”选项卡中,依次单击“添加”→“下一步”按钮,命名筛选器操作名称为“阻止所有连接”,描述语言可以为“阻止所有网络连接”,单击“下一步”按钮;点选“阻止”选项作为此筛选器的操作行为,最后依次单击“下一步”→“完成”→“关闭”按钮完成所有添加操作,
2.创建IP安全策略。
右键单击控制台树的“IP安全策略,在本地计算机”选项,执行“创建IP安全策略”快捷命令,然后单击“下一步”按钮。命名这个IP安全策略为“禁止PING主机”,描述语言为“拒绝任何其它计算机的PING要求”并单击“下一步”按钮。然后在勾选“激活默认响应规则”的前提下单击“下一步”按钮。在“默认响应规则身份验证方法”对话框中点选“使用此字符串保护密钥*”选项,并在下面的文字框中键入一段字符串如“NO PING”,单击“下一步”按钮。最后在勾选“编辑属*”的前提下单击“完成”按钮结束创建,如图所示(19寸显示器最佳分辨率多少合适)
3.配置IP安全策略。
在打开的“禁止PING主机属*”对话框中的“规则”选项卡中依次单击“添加/下一步”按钮,默认点选“此规则不指定隧道”并单击“下一步”按钮;点选“所有网络连接”以保证所有的计算机都PING不通该主机,单击“下一步”按钮。在“IP筛选器列表”框中点选“禁止PING”,单击“下一步”按钮;在“筛选器操作”列表框中点选“阻止所有连接”,依次单击“下一步”按钮;取消“编辑属*”选项并单击“完成”按钮结束配置,
如何设置禁止服务器被ping网络
来源:原创,转载,摘录,分享
时间:2013-04-23
阅读: 2442次
本文标签:禁止服务器ping网络
如何禁止服务器被ping--怎么设置:频繁地使用Ping命令会导致网络堵塞、降低传输效率,为了避免恶意的网络攻击,一般都会拒绝用户Ping服务器。为实现这一目的,不仅可以在防火墙中进行设置,也可以在路由器上进行设置,并且还可以利用Windows2000/2003系统自身的功能实现。无论采用哪种方式,都是通过禁止使用ICMP协议来实现拒绝Ping动作。
以在Windows Server 2003中设置IP策略拒绝用户Ping服务器为例,具体操作步骤如下:
1.添加IP筛选器
第1步,依次单击“开始/管理工具/本地安全策略”,打开“本地安全设置”窗口。右键单击左窗格的“IP安全策略,在本地计算机”选项,执行“管理IP筛选器表和筛选器操作”快捷命令。在“管理IP筛选器列表”选项中单击“添加”按钮,命名这个筛选器名称为“禁止PING”,描述语言可以为“禁止任何其它计算机PING我的主机”,然后单击“添加”按钮,如图所示。
添加IP筛选器
第2步,依次单击“下一步”→“下一步”按钮,选择“IP通信源”为“我的IP”,单击“下一步”按钮;选择“IP通信目标”为“任何IP”,单击“下一步”按钮;选择“IP协议类型”为ICMP,单击“下一步”按钮。依次单击“完成”→“确定”按钮结束添加,如图所示。
选择IP协议类型
第3步,切换到“管理筛选器操作”选项卡中,依次单击“添加”→“下一步”按钮,命名筛选器操作名称为“阻止所有连接”,描述语言可以为“阻止所有网络连接”,单击“下一步”按钮;点选“阻止”选项作为此筛选器的操作行为,最后依次单击“下一步”→“完成”→“关闭”按钮完成所有添加操作,如图所示。
设置筛选器操作的行为
2.创建IP安全策略。
右键单击控制台树的“IP安全策略,在本地计算机”选项,执行“创建IP安全策略”快捷命令,然后单击“下一步”按钮。命名这个IP安全策略为“禁止PING主机”,描述语言为“拒绝任何其它计算机的PING要求”并单击“下一步”按钮。然后在勾选“激活默认响应规则”的前提下单击“下一步”按钮。在“默认响应规则身份验证方法”对话框中点选“使用此字符串保护密钥*”选项,并在下面的文字框中键入一段字符串如“NO PING”,单击“下一步”按钮。最后在勾选“编辑属*”的前提下单击“完成”按钮结束创建,如图所示(19寸显示器最佳分辨率多少合适)
设置身份验证方法
3.配置IP安全策略。
在打开的“禁止PING主机属*”对话框中的“规则”选项卡中依次单击“添加/下一步”按钮,默认点选“此规则不指定隧道”并单击“下一步”按钮;点选“所有网络连接”以保证所有的计算机都PING不通该主机,单击“下一步”按钮。在“IP筛选器列表”框中点选“禁止PING”,单击“下一步”按钮;在“筛选器操作”列表框中点选“阻止所有连接”,依次单击“下一步”按钮;取消“编辑属*”选项并单击“完成”按钮结束配置。
4.指派IP安全策略。
安全策略创建完毕后并不能马上生效,还需通过“指派”使其发挥作用。右键单击“本地安全设置”窗口右窗格的“禁止PING主机”策略,执行“指派”命令即可启用该策略,
经过这样的一番设置,这台服务器已经具备了拒绝其它任何计算机Ping自己IP的能力了,不过在本地Ping自身仍然是通的。
LINUX下禁止ping命令的使用
以root进入Linux系统,然后编辑文件icmp_echo_ignore_all
vi/proc/sys//ipv4/icmp_echo_ignore_all
将其值改为1后为禁止PING
将其值改为0后为解除禁止PING
修改会提示错误:
WARNING: The file has been changed since reading it!!!
Do you really want to write to it(y/n)?y
"icmp_echo_ignore_all" E667: Fsync failed
Hit ENTER or type mand to continue
这是因为 proc/sys//ipv4/icmp_echo_ignore_all
这个不是真实的文件
如果想修改他的数值可以echo 0或 1到这个文件
(即echo 0>/proc/sys//ipv4/icmp_echo_ignore_all)。要是想永久更改可以加一行
.ipv4.icmp_echo_ignore_all=1
到配置文件/etc/sysctl.conf里面
三、服务器如何设置禁ping,禁ping有哪些作用
服务器禁ping设置是网络安全措施之一,主要作用在于抵御潜在的*探测和减少被攻击风险。ping命令常被*用来探测目标主机是否在线以及操作系统信息,设置禁ping可以阻止这些不必要的信息泄露,降低被利用的可能*。
*通常不会主动攻击那些ping不通或者已禁ping的机器,因为这会暴露他们的行为。同时,禁ping还可以干扰DDoS攻击者判断服务器状态,使他们难以确定是否继续攻击。服务器禁ping的实现通常通过修改防火墙设置来完成,具体操作因操作系统而异。
在Windows中,首先打开控制面板,找到Windows防火墙,进入高级设置,然后在入站规则中启用“文件和打印机共享(ICMPv4-In)”规则,以阻止ping请求。而在Linux系统,比如使用iptables,可以在终端输入iptables命令禁止ICMP echo-request类型,如使用ufw则需输入相应命令并保存生效。
总的来说,禁ping设置是服务器安全策略中的一项重要措施,通过调整防火墙设置,可以提升服务器的防护能力,抵御潜在的网络威胁。