服务器如何禁ping(服务器如何禁止某个ip访问)
- 服务器
- 2022-12-19 10:33:02
- 8
本篇文章给大家谈谈服务器如何禁ping,以及服务器如何禁止某个ip访问对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
本文目录一览:
- 1、如何禁止linux主机被其他服务器ping通
- 2、WIN2003服务器怎么禁PING
- 3、如何在Windows2008 Server服务器上开启Ping或者禁PING
- 4、服务器禁ping的好处和坏处是什么?
- 5、那怎样操作才可以在服务器组策略里禁ping
- 6、如何设置禁止服务器被ping网络
如何禁止linux主机被其他服务器ping通
方法:
禁止被ping通:echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_all
允许被ping通:echo 0 /proc/sys/net/ipv4/icmp_echo_ignore_all
注意:因为 /proc/sys/net/ipv4/icmp_echo_ignore_all 并不是真实文件,不能以vi形式进行更改。
并且上面更改的方式为临时更改,服务器重启又回还原成默认可被ping。
要是想永久更改可在配制文件/etc/sysctl.conf中加一行
net.ipv4.icmp_echo_ignore_all=1
禁止被ping有什么意义?为什么要这样做?
我们一般会认为对方主机能ping通代表着网络是通的。潜意识下为认为ping不通代表网络不通(这当然是错误的啦~)
在黑客入侵寻找对象时,大多都使用Ping命令来检测主机,如果Ping不通,水平差的“黑客”大多就会知难而退。事实上,完全可以造成一种假相,即使我们在线,但对方Ping时也不能相通,这样就能躲避很多攻击。
WIN2003服务器怎么禁PING
win2003下asp配置技巧
windows
2003粉墨登场,很多赶时髦的用户已经早就试用了,但尽管2003号称安全性有很大突破,但其默认支持.net架构,而抛弃使用了很久的大众化的asp的路线缺饱受质疑,需要我们手动去配置很多东西。
在
iis
6.0
中,默认设置是特别严格和安全的,这样可以最大限度地减少因以前太宽松的超时和限制而造成的攻击。比如说默认配置数据库属性实施的最大
asp
张贴大小为
204,800
个字节,并将各个字段限制为
100
kb。在
iis
6.0
之前的版本中,没有张贴限制。导致我们学校里面的应用系统往2003移植经常会出错。这几天走了几个学校发现了一些问题,现汇总解决方案如下。
一、启用asp支持
windows
server
2003
默认安装,是不安装
iis
6
的,需要另外安装。安装完
iis
6,还需要单独开启对于
asp
的支持。
第一步,启用asp,进入:控制面板
-
管理工具
-iis(internet
服务器)-
web服务扩展
-
active
server
pages
-
允许
控制面板
-
管理工具
-iis(internet
服务器)-
web服务扩展
-
在服务端的包含文件
-
允许
第二步,启用父路径支持。
iis-网站-主目录-配置-选项-启用父路径
第三步,权限分配
iis-网站-(具体站点)-(右键)权限-users完全控制
二、解决windows2003最大只能上载200k的限制。
先在服务里关闭iis
admin
service服务
找到windows\system32\inesrv\下的metabase.xml,
打开,找到aspmaxrequestentityallowed
把他修改为需要的值,
然后重启iis
admin
service服务
1、在web服务扩展
允许
active
server
pages和在服务器端的包含文件
2、修改各站点的属性
主目录-配置-选项-启用父路径
3、使之可以上传大于
200k的文件(修改成您要的大小就可以了,如在后面补两个0,就允许20m了)
c:\windows\system32\inetsrv\metabase.xml
(企业版的windows2003在第592行,默认为
aspmaxrequestentityallowed="204800"
即200k
将其加两个0,即改为,现在最大就可以上载20m了。
aspmaxrequestentityallowed="20480000"
希望对你有用
如何在Windows2008 Server服务器上开启Ping或者禁PING
一:服务器防火墙设置:在“管理工具”中打开“高级安全Windows防火墙”,点击“入站规则”,找到“文件和打印机共享(回显请求-ICMP v4-In)”(目前一般使用的IP V4网络,所以选择这个,下面还有一个是IP V6网络),在右边“操作”中使用“启用规则(或者禁用规则)”
二:机房防火墙设置:需要联系机房进行设置。
海腾数据黄成龙为您解答
服务器禁ping的好处和坏处是什么?
禁ping好处:
一定程度上在互联网上隐藏自己防止一些批量扫描软件探测主机,减少被入侵的几率
禁止ping坏处:
无法使用常用的ping或者监控软件来检测站点是否正常,服务器是否在线,当别人PING用户的时候会耗费用户的连接资源。
所以利用禁止PING功能,去限制这方面的弊端,PING发送一个ICMP请求消息给目的地,并报告是否收到ICMP回话或者应答。
扩展资料:
ping的影响因素
在物理链路连通和路由设置正确的情况下,使用Ping命令仍然屏不通,可能有以下几个问题:
1、网线刚插到交换机上就Ping通网关,忽略了生成树的收敛时间。当然,较新的交换机都支持快速生成树,或者有的管理员干脆把用户端口(accessport)的生成树协议关掉,问题就解决了。
2、不管中间经过了多少个节点,只要有节点(包括端节点)对ICMP信息包进行了过滤,Ping不通是正常的,最常见的就是防火墙的行为。
3、某些路由器端口是不允许用户Ping的。
参考资料来源:百度百科-ping (网络诊断工具)
那怎样操作才可以在服务器组策略里禁ping
1、服务器防火墙策略
XP系统
控制面板 - windows防火墙 - ‘高级’标签里面有关于ICMP的设定
Win 7 系统
控制面板 - windows防火墙 - 关闭防火墙
这样就解除ping了
2、服务器组策略
控制面板 - 管理工具 - 本地安全策略 - 右击 IP安全策略 - 在本地机器”选“管理IP筛选器和IP筛选器操作”,在管理IP筛选器和IP筛选器操作列表中添加一个新的过滤规则,名称输入“防止ICMP攻击”,然后按添加,在源地址选任何IP地址,目标地址选我的IP地址,协议类型为ICMP,设置完毕。
在“管理筛选器操作”,取消选中“使用添加向导”,添加,在常规中输入名字“Deny的操作”,安全措施为“阻止”。这样我们就有了一个关注所有进入ICMP报文的过滤策略和丢弃所有报文的过滤操作了。
点击“IP安全策略,在本地机器”,选择“创建IP安全策略-下一步-输入名称为ICMP过滤器”,通过增加过滤规则向导,把刚刚定义的“防止ICMP攻击”过滤策略指定给ICMP过滤器,然后选择刚刚定义“Deny的操作”,然后右击“防止ICMP攻击”并启用。
天下数据--专业运营香港服务器、韩国服务器、美国服务器等等海外优质服务器!
如何设置禁止服务器被ping网络
以在Windows Server 2003中设置IP策略拒绝用户Ping服务器为例,具体操作步骤如下:
1.添加IP筛选器
第1步,依次单击“开始/管理工具/本地安全策略”,打开“本地安全设置”窗口。右键单击左窗格的“IP安全策略,在本地计算机”选项,执行“管理IP筛选器表和筛选器操作”快捷命令。在“管理IP筛选器列表”选项中单击“添加”按钮,命名这个筛选器名称为“禁止PING”,描述语言可以为“禁止任何其它计算机PING我的主机”,然后单击“添加”按钮,
添加IP筛选器
第2步,依次单击“下一步”→“下一步”按钮,选择“IP通信源地址”为“我的IP地址”,单击“下一步”按钮;选择“IP通信目标地址”为“任何IP地址”,单击“下一步”按钮;选择“IP协议类型”为ICMP,单击“下一步”按钮。依次单击“完成”→“确定”按钮结束添加,
选择IP协议类型
第3步,切换到“管理筛选器操作”选项卡中,依次单击“添加”→“下一步”按钮,命名筛选器操作名称为“阻止所有连接”,描述语言可以为“阻止所有网络连接”,单击“下一步”按钮;点选“阻止”选项作为此筛选器的操作行为,最后依次单击“下一步”→“完成”→“关闭”按钮完成所有添加操作,如图所示。
设置筛选器操作的行为
2.创建IP安全策略。
右键单击控制台树的“IP安全策略,在本地计算机”选项,执行“创建IP安全策略”快捷命令,然后单击“下一步”按钮。命名这个IP安全策略为“禁止PING主机”,描述语言为“拒绝任何其它计算机的PING要求”并单击“下一步”按钮。然后在勾选“激活默认响应规则”的前提下单击“下一步”按钮。在“默认响应规则身份验证方法”对话框中点选“使用此字符串保护密钥交换”选项,并在下面的文字框中键入一段字符串如“NO PING”,单击“下一步”按钮。最后在勾选“编辑属性”的前提下单击“完成”按钮结束创建,如图所示(19寸显示器最佳分辨率多少合适)
设置身份验证方法
3.配置IP安全策略。
在打开的“禁止PING主机 属性”对话框中的“规则”选项卡中依次单击“添加/下一步”按钮,默认点选“此规则不指定隧道”并单击“下一步”按钮;点选“所有网络连接”以保证所有的计算机都PING不通该主机,单击“下一步”按钮。在“IP筛选器列表”框中点选“禁止PING”,单击“下一步”按钮;在“筛选器操作”列表框中点选“阻止所有连接”,依次单击“下一步”按钮;取消“编辑属性”选项并单击“完成”按钮结束配置,
选择IP筛选器
4.指派IP安全策略。
安全策略创建完毕后并不能马上生效,还需通过“指派”使其发挥作用。右键单击“本地安全设置”窗口右窗格的“禁止PING主机”策略,执行“指派”命令即可启用该策略,
指派IP安全策略
经过这样的一番设置,这台服务器已经具备了拒绝其它任何计算机Ping自己IP地址的能力了,不过在本地Ping自身仍然是通的。
LINUX下禁止ping命令的使用
以root进入Linux系统,然后编辑文件icmp_echo_ignore_all
vi /proc/sys/net/ipv4/icmp_echo_ignore_all
将其值改为1后为禁止PING
将其值改为0后为解除禁止PING
直接修改会提示错误:
WARNING: The file has been changed since reading it!!!
Do you really want to write to it (y/n)?y
"icmp_echo_ignore_all" E667: Fsync failed
Hit ENTER or type command to continue
这是因为 proc/sys/net/ipv4/icmp_echo_ignore_all
这个不是真实的文件
如果想修改他的数值可以echo 0 或 1到这个文件
(即echo 0 /proc/sys/net/ipv4/icmp_echo_ignore_all )。要是想永久更改可以加一行
net.ipv4.icmp_echo_ignore_all=1
到配置文件/etc/sysctl.conf里面
服务器如何禁ping的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于服务器如何禁止某个ip访问、服务器如何禁ping的信息别忘了在本站进行查找喔。
本文由admin于2022-12-19发表在靑年PHP官网,如有疑问,请联系我们。
本文链接:https://qnphp.com/post/66725.html