windows之家1.win10 防火墙怎么设置允许ping
1、打开开始菜单--控制面板
2、切换到大图标
3、找到防火墙
4、点击高级设置
5、查看入站规则
6、找到回显请求者2个
IPV4的
7、然后启用规则
确保你的回显请求
然后再ping
2.电脑怎么设置防ping
方法/步骤
1.点击开始运行,输入gpedit.msc确定;
2.依次打开计算机配置--windows设置--安全设置--IP安全策略;
3.右键点击选择创建IP安全策略;
4.直接下一步,在IP安全策略名称里面填上“禁止ping”,在描述里面填写“禁止其他人ping”。接着下一步
5.激活默认响应规则打勾,下一步;
6.选择默认值验证方法,继续下一步;
7.出现警告选择是,接着完成;
8.在编辑属性里面点击添加;
9.创建IP安全规则直接下一步;
10.隧道终结点选择不指定隧道,然后下一步;
11.网络类型选择所有网络连接,表示所有人都访问不到。
12.身份验证还是默认值不变,继续下一步;
13.筛选列表一定要选中禁止ping,也就是上面所添加的规则。这一步很重要。
14.安全规则选择请求安全,这个安全系数比较高,大多数ip都是无法访问到的。
15.编辑属性勾勾取消,然后完成。安全策略里面出现我们添加的禁止ping但是还没有激活,必须鼠标右键点击指派进行响应激活策略。如果没有指派,那么规则将无法生效。
3.IP怎么防范被Ping与封闭端口?
(一)创建IP安全策略 1、依次单击“开始→控制面板→管理工具→本地安全策略”,打开“本地安全设置”,右击该对话框左侧的“IP安全策略,在本地计算机”选项,执行“创建IP安全策略”命令。
(之间有些简单的点击下一步之类的过程省略不写) 2、在出现的“默认响应规则身份验证方法”对话框中我们选中“此字符串用来保护密钥交换(预共享密钥)”选项,然后在下面的文字框中任意键入一段字符串。 (如“禁止 Ping”) 3、完成了IP安全策略的创建工作后在“IP筛选器列表”窗口中单击“添加”按钮,此时将会弹出“IP筛选器向导”窗口,我们单击“下一步”,此时将会弹出“IP通信源”页面,在该页面中设置“源地址”为“我的IP地址”:“目标地址”为“任何IP地址”,任何IP地址的计算机都不能Ping你的机器。
在“筛选器属性”中可封闭端口。比如封闭TCP协议的135端口:在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮,这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
重复可封闭TCP UDP等自己认为需要封闭的端口。这里不一一写出。
4、依次单击“下一步”→“完成”,此时,你将会在“IP筛选器列表”看到刚刚创建的筛选器,将其选中后单击“下一步”,我们在出现的“筛选器操作”页面中设置筛选器操作为“需要安全”选项。 (二)指派IP安全策略 安全策略创建完毕后并不能马上生效,我们还需通过“指派”功能令其发挥作用。
方法是:在“控制台根节点”中右击“新的IP安全策略”项,然后在弹出的右键菜单中执行“指派”命令,即可启用该策略。 至此,这台主机已经具备了拒绝其他任何机器Ping自己IP地址的功能,不过在本地仍然能够Ping通自己。
经过这样的设置之后,所有用户(包括管理员)都不能在其他机器上对此服务器进行Ping操作。从此你再也不用担心被Ping威胁。
如果再把一些黑客工具、木马常探寻的端口封闭那你的系统就更加固若金汤了。
4.如何预防ping攻击
修改TTL值防Ping
许多入侵者喜欢用TTL值来判断操作系统,他们首先会Ping一下你的机子,如看到TTL值为128就认为你的系统为Windows NT/2000,如果TTL值为32则认为目标主机操作系统为Windows 95/98,如果为TTL值为255/64就认为是UNIX/Linux操作系统。既然入侵者相信TTL值所反应出来的结果,那么我们不妨修改TTL值来欺骗入侵者,达到保护系统的目的。方法如下:
打开Windows自带的“记事本”程序,编写如下所示的批处理命令:
@echo REGEDIT4>>ChangeTTL.reg
@echo.>>ChangeTTL.reg
@echo [HKEY_LOCAL_]>>ChangeTTL.reg
@echo "DefaultTTL"=dword:000000ff">>ChangeTTL.reg
@REGEDIT /S /C ChangeTTL.reg
另存为以.bat为扩展名的批处理文件,点击这个文件,你的操作系统的缺省TTL值就会被修改为ff,即十进制的255,即把你的操作系统人为地改为UNIX系统了!
"DefaultTTL"=dword:000000ff"是用来设置系统缺省TTL值的,如果你想将自己的操作系统的TTL值改为其它操作系统的ICMP回显应答值,请改变"DefaultTTL"的键值,要注意它的键值为16进制。
如何禁止别人ping自己的主机(2000自带)
我的电脑-控制面板-管理工具-本地安全策略-ip安全策略
这是2000给我们的配置ip管理的工具,我这里只说一下如何禁止别人ping我的主机。
共有四个步骤:
1。建立禁ping 规则
2。建立禁止/允许规则
3。把这两个规则联系在一起
4。指派
详细:
1。右击ip安全策略-管理ip筛选器表和筛选器操作-ip筛选器列表-添加:名称:ping;描述:ping;(勾选“使用添加向导”),---添加-下一步:指定源/目的ip ,协议类型(icmp),下一步直至完成,关闭此对话框。
2。管理ip筛选器表和筛选器操作-管理筛选器操作-添加(勾选“使用添加向导”)-下一步:名称:refuse;描述:refuse--下一步:阻止-下一步直至完成。
3。右击ip安全策略-创建ip安全策略-下一步:名称:禁止ping;--下一步:取消激活默认响应规则-下一步:选中选中“编辑属性“-完成。然后再“禁止ping属性“上-添加(勾选“使用添加向导”)-下一步直至“身份验证方法”;选第三项,输入共享字串-下一步:在ip筛选器列表里选“ping"--下一步:选“refuse"-下一步到完成。
这是你在“本地安全设置“右侧会看到“禁止ping“这条规则,但是现在他还没有起作用。
4。右击“禁止ping“--指派。
这回一条禁止别人ping自己的机器的ip策略完成了。
5.如何阻止和防止IP被ping不能上网
开启本地安全策略,开始—控制面板—本地安全策略—“IP安全策略,在本地计算机”,在右面的窗口里原本有三个策略,这里建立一个新的安全策略。在右面窗口里右键“创建IP安全策略”,在出现的窗口里一路“下一步”“是”至“完成”,在第一个“下一步”前可以对所设策略起名(这里起名为“我的IP策略”),然后会出现一个“我的IP策略属性”编辑窗口。这里以关闭低端端口为例。在编辑窗口中单击“添加”,在之后出现的窗口里依然一路“下一步”“是”,“添加”,这里我们在名字一栏里填入“关闭低端端口”,“添加”,“下一步”;在“IP通信源”中将“我的IP地址”改为“任何IP地址”,“下一步”;在“IP通信目标”中将“任何IP地址”改为“我的IP地址”,“下一步”;在“IP协议类型”中将“任何”改为“TCP”,“下一步”;“IP协议端口”,“从此端口”内填1,“到此端口”内填512,“下一步”,“完成”。任后在IP筛选器列表点“确定”,“安全规则向导”里选中刚刚添加的“关闭低端端口”,“下一步”;“添加”,“下一步”,在筛选器操作名称里填上“阻止”,“下一步”,选中“阻止”,“下一步”,“完成”,在安全规则向导中选中刚刚新建的“阻止”,“下一步”,“完成”。“新规则属性”中点“确定”;“我的IP策略 属性”中点“确定”。这里对“我的IP策略 属性”依然可以继续添加其他需要关闭的端口,如禁止任何人ping本地主机、上面提到的关闭3389端口,方法类似。启用这个策略,右键“我的IP策略”,“指派”。
再不明白加我QQ,给你传个设置视频 !353910287
6.如何防范被Ping
一、用高级设置法预防Ping 默认情况下,所有Internet控制消息协议(ICMP)选项均被禁用。
如果启用ICMP选项,您的网络将在 Internet 中是可视的,因而易于受到攻击。 如果要启用ICMP,必须以管理员或Administrators 组成员身份登录计算机,右击“网上邻居”,在弹出的快捷菜单中选择“属性”即打开了“网络连接”,选定已启用Internet连接防火墙的连接,打开其属性窗口,并切换到“高级”选项页,点击下方的“设置”,这样就出现了“高级设置”对话窗口,在“ICMP”选项卡上,勾选希望您的计算机响应的请求信息类型,旁边的复选框即表启用此类型请求,如要禁用请清除相应请求信息类型即可。
二、用网络防火墙阻隔Ping 使用防火墙来阻隔Ping是最简单有效的方法,现在基本上所有的防火墙在默认情况下都启用了ICMP过滤的功能。在此,以金山网镖2003和天网防火墙2.50版为蓝本来说明。
对于使用金山网镖2003的网友,请用鼠标右击系统托盘中的金山网镖2003图标,在弹出的快捷菜单中选择“实用工具”中的“自定义IP规则编辑器”,在出现的窗口中选中“防御ICMP类型攻击”规则,消除“允许别人用ping命令探测本机”规则,保存应用后就发挥效应。 如果您用的是天网防火墙,在其主界面点击“自定义IP规则”,然后不勾选“防止别人用ping命令探测”规则,勾选“防御ICMP攻击”规则,然后点击“保存/应用”使IP规则生效。
三、启用IP安全策略防Ping IP安全机制(IP Security)即IPSec 策略,用来配置 IPSec 安全服务。这些策略可为多数现有网络中的多数通信类型提供各种级别的保护。
您可配置 IPSec 策略以满足计算机、应用程序、组织单位、域、站点或全局企业的安全需要。可使用 Windows XP 中提供的“IP 安全策略”管理单元来为 Active Directory 中的计算机(对于域成员)或本地计算机(对于不属于域的计算机)定义 IPSec 策略。
在此以WINDOWS XP为例,通过“控制面板”—“管理工具”来打开“本地安全策略”,选择IP安全策略,在这里,我们可以定义自己的IP安全策略。一个IP安全过滤器由两个部分组成:过滤策略和过滤操作。
要新建IP安全过滤器,必须新建自己的过滤策略和过滤操作,右击窗口左侧的“IP安全策略,在本地机器”,在弹出的快捷菜单中选择“创建IP安全策略”,单击“下一步”,然后输入策略名称和策略描述。单击“下一步”,选中“激活默认响应规则”复选项,单击“下一步”。
开始设置响应规则身份验证方式,选中“此字符串用来保护密钥交换(预共享密钥)”选项,然后随便输入一些字符(后面还会用到这些字符的),单击“下一步”,就会提示已完成IP安全策略,确认选中了“编辑属性”复选框,单击“完成”按钮,会打开其属性对话框。 接下来就要进行此新建安全策略的配置。
在“Goodbye Ping 属性”对话窗口的“规则”选项页中单击“添加”按钮,并在打开安全规则向导中单击“下一步”进行隧道终结设置,在这里选择“此规则不指定隧道”。单击“下一步”,并选择“所有网络连接”以保证所有的计算机都Ping不通。
单击“下一步”,设置身份验证方式,与上面一样选择第三个选项“此字符串用来保护密钥交换(预共享密钥)”并填入与刚才上面相同的内容。单击“下一步”即打开“IP筛选器列表”窗口,在“IP筛选器列表”中选择“新IP筛选器列表”,单击右侧的“编辑”,在出现的窗口中点击“添加”,单击“下一步”,设置“源地址”为“我的IP地址”,单击“下一步”,设置“目标地址”为“任何IP地址”,单击“下一步”,选择协议类型为ICMP,单击“完成”后再点“确定”返回如图9的窗口,单击“下一步”,选择筛选器操作为“要求安全”选项,然后依次点击“下一步”、“完成”、“确定”、“关闭”按钮保存相关的设置返回管理控制台。
最后在“本地安全设置”中右击配置好的“Goodbye Ping”策略,在弹出的快捷菜单中选择“指派”命令使配置生效。 经过上面的设置,当其他计算机再Ping该计算机时,就不再Ping通了。
但如果自己Ping本地计算机,仍可Ping通。在Windows 2000中操作基本相同。
四、修改TTL值防Ping 许多入侵者喜欢用TTL值来判断操作系统,他们首先会Ping一下你的机子,如看到TTL值为128就认为你的系统为Windows NT/2000,如果TTL值为32则认为目标主机操作系统为Windows 95/98,如果为TTL值为255/64就认为是UNIX/Linux操作系统。既然入侵者相信TTL值所反应出来的结果,那么我们不妨修改TTL值来欺骗入侵者,达到保护系统的目的。
方法如下: 打开Windows自带的“记事本”程序,编写如下所示的批处理命令: @echo REGEDIT4>>ChangeTTL.reg @echo.>>ChangeTTL.reg @echo [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]>>ChangeTTL.reg @echo "DefaultTTL"=dword:000000ff">>ChangeTTL.reg @REGEDIT /S /C ChangeTTL.reg 另存为以.bat为扩展名的批处理文件,点击这个文件,你的操作系统的缺省TTL值就会被修改为ff,即十进制的255,即把你的操作系统人为地改为。
7.如何禁止服务器被PING
windows系统自带的防火墙规则设置禁止别人Ping服务器
方法一:Administrators组员设定防火墙
win2003系统默认情况下,所有Internet控制消息协议(ICMP)选项均被禁用,但是有时候需要用ping来测试网络的联通性,下面是打开方法:
启用ICMP方法:用管理员或Administrators 组成员身份登录计算机,右击“网上邻居”,在弹出的快捷菜单中选择“属性”即打开了“网络连接”,选定已启用Internet连接防火墙的连接,打开其属性窗口,并切换到“高级”选项页,点击下方的“设置”,这样就出现了“高级设置”对话窗口,在“ICMP”选项卡上,勾选希望您的计算机响应的请求信息类型,旁边的复选框即表启用此类型请求,如要禁用请清除相应请求信息类型即可。
同样也可以打开“控制面板”中找到防火墙来进行设置,方法同上。(不过在ISA服务器是无法做该操作的),设置后别人也就无法ping通您的服务器了。
方法二:启用IP安全策略防Ping
步骤1、添加IP筛选器和本地安全策略
依次单击[开始]→[管理工具]→[本地安全策略],打开“本地安全设置”对话框。右击该对话框左侧控制台树的[IP安全策略,在本地计算机]选项,执行[管理IP筛选器表和筛选器操作]命令。在打开的对话框的[管理IP筛选器列表]标签下单击[添加]按钮,命名这个筛选器名称为“禁止PING”,描述语言可以为“禁止任何其他计算机PING我的主机”,然后单击[添加]按钮。接下来依次单击[下一步]→[下一步],选择“IP通信源地址”为[我的IP地址],单击[下一步];选择“IP通信目标地址”为[任何IP地址],单击[下一步];选择“IP协议类型”为[ICMP],单击[下一步]。单击[完成]→[确定]结束添加。
然后切换到[管理筛选器操作]标签下,依次单击[添加]→[下一步],命名筛选器操作名称为“阻止所有连接”,描述语言可以为“阻止所有网络连接”,单击[下一步];点选[阻止]选项作为此筛选器的操作行为,最后单击[下一步]→[完成]→[关闭]完成所有添加操作。
安全策略创建完毕后并不能马上生效,我们还需通过“指派”使其发挥作用。右击“本地安全设置”对话框右侧的[禁止PING主机]策略,执行“指派”命令即可启用该策略。
禁ping主要是防止被DDOS,所以如果网络条件畅通,不需要总是检测网络状况的情况下,服务器禁ping还是有一定得好处的。
linux服务器禁ping
Linux系统服务器如何禁ping?linux系统服务器如何允许ping?员跃科技专业的IDC
Linux系统服务器如何禁ping?linux系统服务器如何允许ping?员跃科技专业的IDC
系统环境Centos5
一、系统禁止ping
[root@linuxzgf ~]# echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
二、系统允许ping
[root@linuxzgf ~]# echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
此上两条命令的效果实时生效,可以用另外的机器ping来测试是否生效
/etc/rc.d/rc.local中增加一行
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
0表示允许
1表示禁止
转载请注明出处windows之家 » win10防ping设置