在Linux下用过Ping命令的话,会体会到莫大的便利。它可以帮助我们更高效的排查网络问题。但有时,我们也有需要禁止一台机器使用Ping命令,这也是一种信息安全。Linux下实现“禁止Ping命令”的操作有两种,这里我们25展出两种操作的示例:
一、使用iptables禁止 Ping 命令的使用
下面的例子禁止192.168.168.150 对本机的Ping 命令的使用,操作如下:
iptables -I INPUT -s 192.168.168.150 -p icmp –icmp-type echo-Request -j drop
二、使用sysctl禁止Ping命令的使用当我们想要禁止整个主机的 Ping 命令,一种比较简单的方法是使用 sysctl 方法,操作如下:```bashsysctl -w net.ipv4.icmp_echo_ignore_all=1
上述操作完成后,就可以有效的禁止Ping 命令的使用了。需要注意的是修改sysctl.conf配置是不能实时生效的,如果想使其生效,需要重启系统或者重新执行 sysctl -p 使其立即生效。
最后,使用Linux下禁止 Ping 命令的操作是非常重要的,一定要认真熟悉,如果不小心出现了问题的话,还请大家及时帮忙解决。
香港服务器首选树叶云,2H2G首月10元开通。树叶云(shuyeidc.com)提供简单好用,价格厚道的香港/美国云 服务器 和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。
如何预防ping攻击
修改TTL值防Ping许多入侵者喜欢用TTL值来判断操作系统,他们首先会Ping一下你的机子,如看到TTL值为128就认为你的系统为Windows NT/2000,如果TTL值为32则认为目标主机操作系统为Windows 95/98,如果为TTL值为255/64就认为是UNIX/Linux操作系统。 既然入侵者相信TTL值所反应出来的结果,那么我们不妨修改TTL值来欺骗入侵者,达到保护系统的目的。 方法如下:打开Windows自带的“记事本”程序,编写如下所示的批处理命令:@echo REGEDIT4>>@echo.>>@echo [HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParameters]>>@echo DefaultTTL=dwordff>>@REGEDIT /S /C 另存为以为扩展名的批处理文件,点击这个文件,你的操作系统的缺省TTL值就会被修改为ff,即十进制的255,即把你的操作系统人为地改为UNIX系统了!DefaultTTL=dwordff是用来设置系统缺省TTL值的,如果你想将自己的操作系统的TTL值改为其它操作系统的ICMP回显应答值,请改变DefaultTTL的键值,要注意它的键值为16进制。 如何禁止别人ping自己的主机(2000自带)我的电脑-控制面板-管理工具-本地安全策略-ip安全策略这是2000给我们的配置ip管理的工具,我这里只说一下如何禁止别人ping我的主机。 共有四个步骤:1。 建立禁ping 规则2。 建立禁止/允许规则3。 把这两个规则联系在一起4。 指派详细:1。 右击ip安全策略-管理ip筛选器表和筛选器操作-ip筛选器列表-添加:名称:ping;描述:ping;(勾选“使用添加向导”),---添加-下一步:指定源/目的ip ,协议类型(icmp),下一步直至完成,关闭此对话框。 2。 管理ip筛选器表和筛选器操作-管理筛选器操作-添加(勾选“使用添加向导”)-下一步:名称:refuse;描述:refuse--下一步:阻止-下一步直至完成。 3。 右击ip安全策略-创建ip安全策略-下一步:名称:禁止ping;--下一步:取消激活默认响应规则-下一步:选中选中“编辑属性“-完成。 然后再“禁止ping属性“上-添加(勾选“使用添加向导”)-下一步直至“身份验证方法”;选第三项,输入共享字串-下一步:在ip筛选器列表里选“ping--下一步:选“refuse-下一步到完成。 这是你在“本地安全设置“右侧会看到“禁止ping“这条规则,但是现在他还没有起作用。 4。 右击“禁止ping“--指派。 这回一条禁止别人ping自己的机器的ip策略完成了。
新安装的系统不能使用 ping 命令怎么办?
禁止Ping入是防止别人攻击你的, 首先,先明白ping命令,主要功能是测试网络联通性,如果组织ping入的话,别的机器或者是其他病毒程序在一定程度上能够跳过你的机器,从而让你免受入侵或攻击。 “允许Ping出”是为了保护本机,选择允许的TCP协议通过,以免病毒程序和木马发送本机受保护的信息!校验与远程计算机或本地计算机的连接。 只有在安装 TCP/IP 协议之后才能使用该命令。 ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list 参数 -t 校验与指定计算机的连接,直到用户中断。 -a 将地址解析为计算机名。 -n count 发送由 count 指定数量的 ECHO 报文,默认值为 4。 -l length 发送包含由 length 指定数据长度的 ECHO 报文。 默认值为 64 字节,最大值为 8192 字节。 -f 在包中发送“不分段”标志。 该包将不被路由上的网关分段。 -i ttl 将“生存时间”字段设置为 ttl 指定的数值。 -v tos 将“服务类型”字段设置为 tos 指定的数值。 -r count 在“记录路由”字段中记录发出报文和返回报文的路由。 指定的 Count 值最小可以是 1,最大可以是 9 。 -s count 指定由 count 指定的转发次数的时间邮票。 -j computer-list 经过由 computer-list 指定的计算机列表的路由报文。 中间网关可能分隔连续的计算机(松散的源路由)。 允许的最大 IP 地址数目是 9 。 -k computer-list 经过由 computer-list 指定的计算机列表的路由报文。 中间网关可能分隔连续的计算机(严格源路由)。 允许的最大 IP 地址数目是 9 。 -w timeout 以毫秒为单位指定超时间隔。 destination-list 指定要校验连接的远程计算机。 关于 Ping 的详细信息 Ping--注意 Ping 命令通过向计算机发送 ICMP 回应报文并且监听回应报文的返回,以校验与远程计算机或本地计算机的连接。 对于每个发送报文, Ping 最多等待 1 秒,并打印发送和接收把报文的数量。 比较每个接收报文和发送报文,以校验其有效性。 默认情况下,发送四个回应报文,每个报文包含 64 字节的数据(周期性的大写字母序列)。 可以使用 Ping 实用程序测试计算机名和 IP 地址。 如果能够成功校验 IP 地址却不能成功校验计算机名,则说明名称解析存在问题。 这种情况下,要保证在本地 HOSTS 文件中或 DNS 数据库中存在要查询的计算机名。 下面显示 Ping 输出的示例:(Windows用户可用:开始->运行,输入command 调出command窗口使用此命令) C:\>ping Pinging [192.20.239.132] with 32 bytes of data: Reply from 192.20.239.132: bytes=32 time=101ms TTL=243 Reply from 192.20.239.132: bytes=32 time=100ms TTL=243 Reply from 192.20.239.132: bytes=32 time=120ms TTL=243 Reply from 192.20.239.132: bytes=32 time=120ms TTL=243
10.10.10.2是什么地址
展开全部10.10.10.2来自本地局域网。 公有地址公有地址(Public address)由Inter NIC(Internet Network Information Center因特网信息中心)负责。 这些IP地址分配给注册并向Inter NIC提出申请的组织机构。 通过它直接访问因特网。 私有地址私有地址(Private address)属于非注册地址,专门为组织机构内部使用。 以下列出留用的内部私有地址A类 10.0.0.0--10.255.255.255B类 172.16.0.0--172.31.255.255C类 192.168.0.0--192.168.255.255
发表评论