扫一扫,微信登陆

 青浦修电脑 青浦笔记本维修 青浦手机维修 青浦电器维修

搜索
查看: 351|回复: 0

windows服务器禁ping怎么打开?服务器禁ping有什么用

[复制链接]

354

主题

381

帖子

2175

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
2175
QQ
发表于 2024-10-3 16:46:50 | 显示全部楼层 |阅读模式

一般大家为了安全对服务器都是设置禁止ping命令的,这样可以有效避免ping攻击和扫描,降低服务器被这类攻击的风险,那么服务器禁止Ping如何设置呢?今天给大家分享下禁ping的设置方法


通过防火墙设置

经过技术测试有时候不能用,不如ip安全策略

最近几天刚看到命令不能使用了,显示命令 “netsh firewall” 已弃用,遇到这个微软官方给了详细参考手册(官方手册地址),可以参考一下

202308151692066068797179.png

有两种方式,不喜欢命令行的可以试试第二种图形方式


方法1:命令行模式

进入服务器后 点击 开始——运行 输入命令:

旧命令: netsh firewall set icmpsetting 8

新命令:

[size=1em]1

[size=1em]2

[size=1em]--IPV4 netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
[size=1em]--IPV6 netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow

这样就可以在外部ping到服务器了 同样道理,如果想禁止Ping,那运行如下命令即可实现:

旧命令:

netsh firewall set icmpsetting 8 disable

新命令:

[size=1em]1

[size=1em]2

[size=1em]--IPV4 netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block
[size=1em]--IPV6 netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block

方法2:防火墙高级面板方式

进入控制面板——>管理工具——>找到 “高级安全 Windows防火墙”

点击 入站规则

找到 回显请求-ICMPv4-In (Echo Request – ICMPv4-In)

右键 点击规则 点击“启用规则(Enable)” 禁止ping的方法相同 图示:

202308151692066068485559.png

202308151692066068590652.png

打开防火墙,找到“高级安全windows防火墙”的入站规则,找到“文件和打印机共享(回显请求-ICMPv4-in)”右键选择“启用规则”就可以了!

如果用到IPV6。后面也有“文件和打印机共享(回显请求-ICMPv6-in)”同样启用规则就好。

但经过测试上述这个方法都没有解决,后来通过下面的方法实现的,大家可以参考一下。


通过ip安全策略方法

1、在电脑桌面使用快捷键win+R弹出运行窗口,在搜索框中输入secpol.msc,点击回车键打开本地安全策略

主要是协议选择ICMP

202308151692066068427773.jpg

2、在本地安全策略中找到IP安全策略,在本地计算机,在其上方点击右键,在弹出的菜单中点击管理IP筛选器列表和筛选器操作

202308151692066069318403.jpg

3、在管理IP筛选器列表和筛选器操作窗口中首先选中管理IP筛选器列表选项卡,然后在下方点击添加,在弹出的窗口中再次点击添加

202308151692066069765182.jpg

4、在弹出的窗口中点击下一步,描述随便填写,这里填写禁止ping该主机,再次点击下一步,源地址选中我的IP地址,然后点击下一步,目标地址选中任何IP地址,点击下一步

202308151692066069238240.jpg 202308151692066069768014.jpg

5、协议类型选中ICMP,然后点击下一步、完成

202308151692066069530508.jpg

6、在IP筛选器列表中点击确定,然后在返回的管理IP筛选器列表和筛选器操作窗口中选中管理筛选器操作

202308151692066069708015.jpg

7、在管理筛选器操作选项卡下方找到并点击添加,在新筛选器操作属性窗口上方勾选阻止,然后依次点击确定返回

202308151692066069549788.jpg

8、在本地安全策略窗口中的IP安全策略,在本地计算机上面再次点击右键,在弹出的菜单中点击创建IP安全策略

9、在弹出的窗口中点击下一步,名称和描述随便填写,点击下一步,勾选激活响应规则,再次依次点击下一步、完成

202308151692066069153249.jpg

10、在弹出的刚刚创建的禁止ping属性窗口下方点击添加,在IP筛选列表中勾选新建的新IP筛选器列表,在筛选器操作中勾选新建的新筛选器操作,然后依次点击确定返回

202308151692066069708889.jpg 202308151692066069138023.jpg

11、在IP安全策略,在本地计算机的右侧窗口中找到刚刚新建的禁止ping,在其上方点击右键,在弹出的菜单中点击分配即可

202308151692066069100021.jpg

上述方法设置还是挺复杂的,如果安装的有服务器文件备份系统,也可以通过该系统进行快捷设置

禁ping能从一定程度上防止网站被攻击,那么服务器究竟要不要禁ping?

我建议服务器要禁ping的更好,虽然很多大型网站都没有禁ping,实际上大型网站的节点遍布全国各地,很难做到禁ping,况且他们的服务器的安全级别也是非常的高,即使一个节点被攻击,其他节点也会担任其重任,禁不禁ping对知名网站而言是没有必要的,但是我们建站往往只是一台服务器,被攻击后的后果就是打不开,打不开就会影响用户访问,所以推荐服务器禁ping。


青浦海洋数码电脑城
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz Inc.Powered by Discuz!X3.4( 沪ICP备18024137号 )
快速回复 返回顶部 返回列表