一般企业为了安全对服务器都是设置禁止ping命令的,这样可以有效避免ping攻击和扫描,降低服务器被这类攻击的风险,那么服务器禁止Ping如何设置呢?今天给大家分享下禁ping的设置方法
通过防火墙设置
经过aitechtogether.com技术测试有时候不能用,不如ip安全策略
最近几天刚看到命令不能使用了,显示命令 “netsh firewall” 已弃用,遇到这个微软官方给了详细参考手册(官方手册地址),可以参考一下
有两种方式,不喜欢命令行的可以试试第二种图形方式
方法1:命令行模式
进入服务器后 点击 开始——运行 输入命令:
旧命令: netsh firewall set icmpsetting 8
新命令:
--IPV4 netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
--IPV6 netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow
这样就可以在外部ping到服务器了 同样道理,如果想禁止Ping,那运行如下命令即可实现:
旧命令:
netsh firewall set icmpsetting 8 disable
新命令:
--IPV4 netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block
--IPV6 netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block
方法2:防火墙高级面板方式
进入控制面板——>管理工具——>找到 “高级安全 Windows防火墙”
点击 入站规则
找到 回显请求-ICMPv4-In (Echo Request – ICMPv4-In)
右键 点击规则 点击“启用规则(Enable)” 禁止ping的方法相同 图示:
打开防火墙,找到“高级安全windows防火墙”的入站规则,找到“文件和打印机共享(回显请求-ICMPv4-in)”右键选择“启用规则”就可以了!
如果用到IPV6。后面也有“文件和打印机共享(回显请求-ICMPv6-in)”同样启用规则就好。
但经过测试上述这个方法都没有解决,后来通过下面的方法实现的,大家可以参考一下。
通过ip安全策略方法
1、在电脑桌面使用快捷键win+R弹出运行窗口,在搜索框中输入secpol.msc,点击回车键打开本地安全策略
主要是协议选择ICMP
2、在本地安全策略中找到IP安全策略,在本地计算机,在其上方点击右键,在弹出的菜单中点击管理IP筛选器列表和筛选器操作
3、在管理IP筛选器列表和筛选器操作窗口中首先选中管理IP筛选器列表选项卡,然后在下方点击添加,在弹出的窗口中再次点击添加
4、在弹出的窗口中点击下一步,描述随便填写,这里填写禁止ping该主机,再次点击下一步,源地址选中我的IP地址,然后点击下一步,目标地址选中任何IP地址,点击下一步
5、协议类型选中ICMP,然后点击下一步、完成
6、在IP筛选器列表中点击确定,然后在返回的管理IP筛选器列表和筛选器操作窗口中选中管理筛选器操作
7、在管理筛选器操作选项卡下方找到并点击添加,在新筛选器操作属性窗口上方勾选阻止,然后依次点击确定返回
8、在本地安全策略窗口中的IP安全策略,在本地计算机上面再次点击右键,在弹出的菜单中点击创建IP安全策略
9、在弹出的窗口中点击下一步,名称和描述随便填写,点击下一步,勾选激活响应规则,再次依次点击下一步、完成
10、在弹出的刚刚创建的禁止ping属性窗口下方点击添加,在IP筛选列表中勾选新建的新IP筛选器列表,在筛选器操作中勾选新建的新筛选器操作,然后依次点击确定返回
11、在IP安全策略,在本地计算机的右侧窗口中找到刚刚新建的禁止ping,在其上方点击右键,在弹出的菜单中点击分配即可
上述方法设置还是挺复杂的,如果安装的有服务器文件备份系统,也可以通过该系统进行快捷设置
禁ping能从一定程度上防止网站被攻击,那么服务器究竟要不要禁ping?
我建议服务器要禁ping的更好,虽然很多大型网站都没有禁ping,实际上大型网站的节点遍布全国各地,很难做到禁ping,况且他们的服务器的安全级别也是非常的高,即使一个节点被攻击,其他节点也会担任其重任,禁不禁ping对知名网站而言是没有必要的,但是我们建站往往只是一台服务器,被攻击后的后果就是打不开,打不开就会影响用户访问,所以推荐服务器禁ping