服务器如何禁ping（服务器如何禁止某个ip访问）

本篇文章给大家谈谈服务器如何禁ping，以及服务器如何禁止某个ip访问对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

• 1、如何禁止linux主机被其他服务器ping通
• 2、WIN2003服务器怎么禁PING
• 3、如何在Windows2008 Server服务器上开启Ping或者禁PING
• 4、服务器禁ping的好处和坏处是什么？
• 5、那怎样操作才可以在服务器组策略里禁ping
• 6、如何设置禁止服务器被ping网络

如何禁止linux主机被其他服务器ping通

方法：

禁止被ping通：echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_all

允许被ping通：echo 0 /proc/sys/net/ipv4/icmp_echo_ignore_all

注意：因为 /proc/sys/net/ipv4/icmp_echo_ignore_all 并不是真实文件，不能以vi形式进行更改。

并且上面更改的方式为临时更改，服务器重启又回还原成默认可被ping。

要是想永久更改可在配制文件/etc/sysctl.conf中加一行

net.ipv4.icmp_echo_ignore_all=1

禁止被ping有什么意义？为什么要这样做？

我们一般会认为对方主机能ping通代表着网络是通的。潜意识下为认为ping不通代表网络不通（这当然是错误的啦~）

在黑客入侵寻找对象时，大多都使用Ping命令来检测主机，如果Ping不通，水平差的“黑客”大多就会知难而退。事实上，完全可以造成一种假相，即使我们在线，但对方Ping时也不能相通，这样就能躲避很多攻击。

WIN2003服务器怎么禁PING

win2003下asp配置技巧

windows

2003粉墨登场，很多赶时髦的用户已经早就试用了，但尽管2003号称安全性有很大突破，但其默认支持.net架构，而抛弃使用了很久的大众化的asp的路线缺饱受质疑，需要我们手动去配置很多东西。

在

iis

6.0

中，默认设置是特别严格和安全的，这样可以最大限度地减少因以前太宽松的超时和限制而造成的攻击。比如说默认配置数据库属性实施的最大

asp

张贴大小为

204,800

个字节，并将各个字段限制为

100

kb。在

iis

6.0

之前的版本中，没有张贴限制。导致我们学校里面的应用系统往2003移植经常会出错。这几天走了几个学校发现了一些问题，现汇总解决方案如下。

一、启用asp支持

windows

server

2003

默认安装，是不安装

iis

6

的，需要另外安装。安装完

iis

6，还需要单独开启对于

asp

的支持。

第一步，启用asp，进入：控制面板

-

管理工具

-iis(internet

服务器)-

web服务扩展

-

active

server

pages

-

允许

控制面板

-

管理工具

-iis(internet

服务器)-

web服务扩展

-

在服务端的包含文件

-

允许

第二步,启用父路径支持。

iis-网站－主目录－配置－选项－启用父路径

第三步，权限分配

iis-网站－（具体站点）－（右键）权限－users完全控制

二、解决windows2003最大只能上载200k的限制。

先在服务里关闭iis

admin

service服务

找到windows\system32\inesrv\下的metabase.xml,

打开，找到aspmaxrequestentityallowed

把他修改为需要的值，

然后重启iis

admin

service服务

1、在web服务扩展

允许

active

server

pages和在服务器端的包含文件

2、修改各站点的属性

主目录－配置－选项－启用父路径

3、使之可以上传大于

200k的文件(修改成您要的大小就可以了，如在后面补两个0，就允许20m了)

c:\windows\system32\inetsrv\metabase.xml

（企业版的windows2003在第592行，默认为

aspmaxrequestentityallowed="204800"

即200k

将其加两个0，即改为，现在最大就可以上载20m了。

aspmaxrequestentityallowed="20480000"

希望对你有用

如何在Windows2008 Server服务器上开启Ping或者禁PING

一：服务器防火墙设置：在“管理工具”中打开“高级安全Windows防火墙”，点击“入站规则”，找到“文件和打印机共享（回显请求-ICMP v4-In）”(目前一般使用的IP V4网络，所以选择这个，下面还有一个是IP V6网络)，在右边“操作”中使用“启用规则（或者禁用规则）”

二：机房防火墙设置：需要联系机房进行设置。

海腾数据黄成龙为您解答

服务器禁ping的好处和坏处是什么？

禁ping好处：

一定程度上在互联网上隐藏自己防止一些批量扫描软件探测主机，减少被入侵的几率

禁止ping坏处：

无法使用常用的ping或者监控软件来检测站点是否正常，服务器是否在线，当别人PING用户的时候会耗费用户的连接资源。

所以利用禁止PING功能，去限制这方面的弊端，PING发送一个ICMP请求消息给目的地，并报告是否收到ICMP回话或者应答。

扩展资料：

ping的影响因素

在物理链路连通和路由设置正确的情况下，使用Ping命令仍然屏不通，可能有以下几个问题：

1、网线刚插到交换机上就Ping通网关，忽略了生成树的收敛时间。当然，较新的交换机都支持快速生成树，或者有的管理员干脆把用户端口(accessport)的生成树协议关掉，问题就解决了。

2、不管中间经过了多少个节点，只要有节点(包括端节点)对ICMP信息包进行了过滤，Ping不通是正常的，最常见的就是防火墙的行为。

3、某些路由器端口是不允许用户Ping的。

参考资料来源：百度百科-ping （网络诊断工具）

那怎样操作才可以在服务器组策略里禁ping

1、服务器防火墙策略

XP系统

控制面板 - windows防火墙 - ‘高级’标签里面有关于ICMP的设定

Win 7 系统

控制面板 - windows防火墙 - 关闭防火墙

这样就解除ping了

2、服务器组策略

控制面板 - 管理工具 - 本地安全策略 - 右击 IP安全策略 - 在本地机器”选“管理IP筛选器和IP筛选器操作”，在管理IP筛选器和IP筛选器操作列表中添加一个新的过滤规则，名称输入“防止ICMP攻击”，然后按添加，在源地址选任何IP地址，目标地址选我的IP地址，协议类型为ICMP，设置完毕。

在“管理筛选器操作”，取消选中“使用添加向导”，添加，在常规中输入名字“Deny的操作”，安全措施为“阻止”。这样我们就有了一个关注所有进入ICMP报文的过滤策略和丢弃所有报文的过滤操作了。

点击“IP安全策略，在本地机器”，选择“创建IP安全策略-下一步-输入名称为ICMP过滤器”，通过增加过滤规则向导，把刚刚定义的“防止ICMP攻击”过滤策略指定给ICMP过滤器，然后选择刚刚定义“Deny的操作”，然后右击“防止ICMP攻击”并启用。

天下数据--专业运营香港服务器、韩国服务器、美国服务器等等海外优质服务器！

如何设置禁止服务器被ping网络

以在Windows Server 2003中设置IP策略拒绝用户Ping服务器为例，具体操作步骤如下：

1．添加IP筛选器

第1步，依次单击“开始/管理工具/本地安全策略”，打开“本地安全设置”窗口。右键单击左窗格的“IP安全策略，在本地计算机”选项，执行“管理IP筛选器表和筛选器操作”快捷命令。在“管理IP筛选器列表”选项中单击“添加”按钮，命名这个筛选器名称为“禁止PING”，描述语言可以为“禁止任何其它计算机PING我的主机”，然后单击“添加”按钮，

添加IP筛选器

第2步，依次单击“下一步”→“下一步”按钮，选择“IP通信源地址”为“我的IP地址”，单击“下一步”按钮；选择“IP通信目标地址”为“任何IP地址”，单击“下一步”按钮；选择“IP协议类型”为ICMP，单击“下一步”按钮。依次单击“完成”→“确定”按钮结束添加，

选择IP协议类型

第3步，切换到“管理筛选器操作”选项卡中，依次单击“添加”→“下一步”按钮，命名筛选器操作名称为“阻止所有连接”，描述语言可以为“阻止所有网络连接”，单击“下一步”按钮；点选“阻止”选项作为此筛选器的操作行为，最后依次单击“下一步”→“完成”→“关闭”按钮完成所有添加操作，如图所示。

设置筛选器操作的行为

2．创建IP安全策略。

右键单击控制台树的“IP安全策略，在本地计算机”选项，执行“创建IP安全策略”快捷命令，然后单击“下一步”按钮。命名这个IP安全策略为“禁止PING主机”，描述语言为“拒绝任何其它计算机的PING要求”并单击“下一步”按钮。然后在勾选“激活默认响应规则”的前提下单击“下一步”按钮。在“默认响应规则身份验证方法”对话框中点选“使用此字符串保护密钥交换”选项，并在下面的文字框中键入一段字符串如“NO PING”，单击“下一步”按钮。最后在勾选“编辑属性”的前提下单击“完成”按钮结束创建，如图所示（19寸显示器最佳分辨率多少合适）

设置身份验证方法

3．配置IP安全策略。

在打开的“禁止PING主机 属性”对话框中的“规则”选项卡中依次单击“添加/下一步”按钮，默认点选“此规则不指定隧道”并单击“下一步”按钮；点选“所有网络连接”以保证所有的计算机都PING不通该主机，单击“下一步”按钮。在“IP筛选器列表”框中点选“禁止PING”，单击“下一步”按钮；在“筛选器操作”列表框中点选“阻止所有连接”，依次单击“下一步”按钮；取消“编辑属性”选项并单击“完成”按钮结束配置，

选择IP筛选器

4．指派IP安全策略。

安全策略创建完毕后并不能马上生效，还需通过“指派”使其发挥作用。右键单击“本地安全设置”窗口右窗格的“禁止PING主机”策略，执行“指派”命令即可启用该策略，

指派IP安全策略

经过这样的一番设置，这台服务器已经具备了拒绝其它任何计算机Ping自己IP地址的能力了，不过在本地Ping自身仍然是通的。

LINUX下禁止ping命令的使用

以root进入Linux系统，然后编辑文件icmp_echo_ignore_all

vi /proc/sys/net/ipv4/icmp_echo_ignore_all

将其值改为1后为禁止PING

将其值改为0后为解除禁止PING

直接修改会提示错误:

WARNING: The file has been changed since reading it!!!

Do you really want to write to it (y/n)?y

"icmp_echo_ignore_all" E667: Fsync failed

Hit ENTER or type command to continue

这是因为 proc/sys/net/ipv4/icmp_echo_ignore_all

这个不是真实的文件

如果想修改他的数值可以echo 0 或 1到这个文件

（即echo 0 /proc/sys/net/ipv4/icmp_echo_ignore_all ）。要是想永久更改可以加一行

net.ipv4.icmp_echo_ignore_all=1

到配置文件/etc/sysctl.conf里面

服务器如何禁ping的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于服务器如何禁止某个ip访问、服务器如何禁ping的信息别忘了在本站进行查找喔。