windows服务器禁ping怎么打开？服务器禁ping有什么用

jidong · 发表于 2024-10-3 16:46:50

一般大家为了安全对服务器都是设置禁止ping命令的，这样可以有效避免ping攻击和扫描，降低服务器被这类攻击的风险，那么服务器禁止Ping如何设置呢？今天给大家分享下禁ping的设置方法

通过防火墙设置

经过技术测试有时候不能用，不如ip安全策略

最近几天刚看到命令不能使用了，显示命令 “netsh firewall” 已弃用，遇到这个微软官方给了详细参考手册（官方手册地址），可以参考一下

有两种方式，不喜欢命令行的可以试试第二种图形方式

方法1：命令行模式

进入服务器后点击开始——运行输入命令：

旧命令： netsh firewall set icmpsetting 8

新命令：

[size=1em]1

[size=1em]2

[size=1em]--IPV4 netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
[size=1em]--IPV6 netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow

这样就可以在外部ping到服务器了同样道理，如果想禁止Ping，那运行如下命令即可实现：

旧命令：

netsh firewall set icmpsetting 8 disable

新命令：

[size=1em]1

[size=1em]2

[size=1em]--IPV4 netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block
[size=1em]--IPV6 netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block

方法2：防火墙高级面板方式

进入控制面板——>管理工具——>找到 “高级安全 Windows防火墙”

点击入站规则

找到回显请求-ICMPv4-In （Echo Request – ICMPv4-In）

右键点击规则点击“启用规则（Enable）” 禁止ping的方法相同图示：

打开防火墙，找到“高级安全windows防火墙”的入站规则，找到“文件和打印机共享（回显请求-ICMPv4-in）”右键选择“启用规则”就可以了！

如果用到IPV6。后面也有“文件和打印机共享（回显请求-ICMPv6-in）”同样启用规则就好。

但经过测试上述这个方法都没有解决，后来通过下面的方法实现的，大家可以参考一下。

通过ip安全策略方法

1、在电脑桌面使用快捷键win+R弹出运行窗口，在搜索框中输入secpol.msc，点击回车键打开本地安全策略

主要是协议选择ICMP

2、在本地安全策略中找到IP安全策略，在本地计算机，在其上方点击右键，在弹出的菜单中点击管理IP筛选器列表和筛选器操作

3、在管理IP筛选器列表和筛选器操作窗口中首先选中管理IP筛选器列表选项卡，然后在下方点击添加，在弹出的窗口中再次点击添加

4、在弹出的窗口中点击下一步，描述随便填写，这里填写禁止ping该主机，再次点击下一步，源地址选中我的IP地址，然后点击下一步，目标地址选中任何IP地址，点击下一步

5、协议类型选中ICMP，然后点击下一步、完成

6、在IP筛选器列表中点击确定，然后在返回的管理IP筛选器列表和筛选器操作窗口中选中管理筛选器操作

7、在管理筛选器操作选项卡下方找到并点击添加，在新筛选器操作属性窗口上方勾选阻止，然后依次点击确定返回

8、在本地安全策略窗口中的IP安全策略，在本地计算机上面再次点击右键，在弹出的菜单中点击创建IP安全策略

9、在弹出的窗口中点击下一步，名称和描述随便填写，点击下一步，勾选激活响应规则，再次依次点击下一步、完成

10、在弹出的刚刚创建的禁止ping属性窗口下方点击添加，在IP筛选列表中勾选新建的新IP筛选器列表，在筛选器操作中勾选新建的新筛选器操作，然后依次点击确定返回

11、在IP安全策略，在本地计算机的右侧窗口中找到刚刚新建的禁止ping，在其上方点击右键，在弹出的菜单中点击分配即可

上述方法设置还是挺复杂的，如果安装的有服务器文件备份系统，也可以通过该系统进行快捷设置

禁ping能从一定程度上防止网站被攻击，那么服务器究竟要不要禁ping？

我建议服务器要禁ping的更好，虽然很多大型网站都没有禁ping，实际上大型网站的节点遍布全国各地，很难做到禁ping，况且他们的服务器的安全级别也是非常的高，即使一个节点被攻击，其他节点也会担任其重任，禁不禁ping对知名网站而言是没有必要的，但是我们建站往往只是一台服务器，被攻击后的后果就是打不开，打不开就会影响用户访问，所以推荐服务器禁ping。