很多小伙伴在购买了服务器以后由于不想自己的服务器和外界通信,也就是ping。
那么怎么把他进行关闭或者限制呢,这样我们对改ip进行通信的时候就是超时状态,这样别人也不知道您的机器情况。
方法1:命令行模式
进入服务器后 点击 开始——运行 输入命令:
netsh firewall set icmpsetting 8
这样就可以在外部ping到服务器了 非常简单实用!(开启ping)
同样道理,如果想禁止Ping,那运行如下命令即可实现:(关闭/禁止ping)
netsh firewall set icmpsetting 8 disable
方法2:防火墙高级面板方式
1. 进入控制面板——>管理工具——>找到 “高级安全 Windows防火墙”
2. 点击入站规则
3. 找到回显请求-ICMPv4-In (Echo Request – ICMPv4-In)
4. 右键 点击规则 点击“启用规则(Enable)”
上面的教程希望能够帮到您。
酷番云 提供多种类型的服务器产品,功能全面、易操作、管理快捷,主机vCPU、内存各项性能指标业界领先,同等配置产品,价格远低于行业均价!
服务器产品链接
如何预防ping攻击
修改TTL值防Ping许多入侵者喜欢用TTL值来判断操作系统,他们首先会Ping一下你的机子,如看到TTL值为128就认为你的系统为Windows NT/2000,如果TTL值为32则认为目标主机操作系统为Windows 95/98,如果为TTL值为255/64就认为是UNIX/Linux操作系统。 既然入侵者相信TTL值所反应出来的结果,那么我们不妨修改TTL值来欺骗入侵者,达到保护系统的目的。 方法如下:打开Windows自带的“记事本”程序,编写如下所示的批处理命令:@echo REGEDIT4>>@echo.>>@echo [HKEY_LOCAL_MACHINEsystemCurrentControlSetServicesTcpipParameters]>>@echo DefaultTTL=dwordff>>@REGEDIT /S /C 另存为以为扩展名的批处理文件,点击这个文件,你的操作系统的缺省TTL值就会被修改为ff,即十进制的255,即把你的操作系统人为地改为UNIX系统了!DefaultTTL=dwordff是用来设置系统缺省TTL值的,如果你想将自己的操作系统的TTL值改为其它操作系统的ICMP回显应答值,请改变DefaultTTL的键值,要注意它的键值为16进制。 如何禁止别人ping自己的主机(2000自带)我的电脑-控制面板-管理工具-本地安全策略-ip安全策略这是2000给我们的配置ip管理的工具,我这里只说一下如何禁止别人ping我的主机。 共有四个步骤:1。 建立禁ping 规则2。 建立禁止/允许规则3。 把这两个规则联系在一起4。 指派详细:1。 右击ip安全策略-管理ip筛选器表和筛选器操作-ip筛选器列表-添加:名称:ping;描述:ping;(勾选“使用添加向导”),---添加-下一步:指定源/目的ip ,协议类型(icmp),下一步直至完成,关闭此对话框。 2。 管理ip筛选器表和筛选器操作-管理筛选器操作-添加(勾选“使用添加向导”)-下一步:名称:refuse;描述:refuse--下一步:阻止-下一步直至完成。 3。 右击ip安全策略-创建ip安全策略-下一步:名称:禁止ping;--下一步:取消激活默认响应规则-下一步:选中选中“编辑属性“-完成。 然后再“禁止ping属性“上-添加(勾选“使用添加向导”)-下一步直至“身份验证方法”;选第三项,输入共享字串-下一步:在ip筛选器列表里选“ping--下一步:选“refuse-下一步到完成。 这是你在“本地安全设置“右侧会看到“禁止ping“这条规则,但是现在他还没有起作用。 4。 右击“禁止ping“--指派。 这回一条禁止别人ping自己的机器的ip策略完成了。
电脑防火墙上显示的禁止Ping入是什么意思?
PING属于ICMP协议主要功能是用来测试主机的连通性的比如别人PING你的机器的IP或域名在对方那里会返回一些信息来描述你的机器是否被发发现或没被他发现给他返回的这些信息需要你的机器给出响应如果你的机器的防火墙禁止了ICMP数据包的进入别人将PING不同你的机器给别人返回的信息是 TIME OUT ,即超时防止别人PING是为了防止别人向你发送大量数据包的PING的默认值是PING的时候向你发送32或64字节大小的数据包这个数据包是可以由PING你的人来设定的如果很多人同时使用字节的数据包来PING你回造成你的网络堵塞而不能正常上网(简单可以这么理解)现在很多的攻击都是这么进行的比如:PING OF DEATH和DDOS攻击所以一般服务器上都是禁止ICMP数据包的进入的
怎么ping网络通不通
ping网络通不通方法:1、Win7系统打开开始菜单,在搜索框中输入cmd,然后敲回车即可进入命令行窗口。 2、win7也可以在附件中找到“运行”,输入cmd,敲回车打开命令行。 xp系统可在开始菜单中找到运行,输入cmd进入命令行。 3、进入命令行以后,直接输入ping命令即可,例如检测能否上网,可以输入“”。 4、如果当前网络已正常连通,会有如下信息显示,没有数据丢失。 如果当前网络不能连通,会显示请求找不到主机。 如果想检测当前网络的通信情况,可以输入“ping -t”敲回车,可以持续。 5、测试网络状况。 网络正常会显示如下信息,没有丢包现象。 如果网络不稳定,会出现“请求超时”,说明网速过慢,可能是网线口或者交换机口有问题。 出现“一般故障”,可能是网线没插好。 在网络配置后或者刚接上网线时,使用ping命令测试网络,比较实用。
发表评论