云服务器免费试用

防火墙禁止ping(防火墙禁止ping出)

服务器知识 0 777

本文目录:

  • 1、防火墙规则里禁止ping怎样设置
  • 2、为什么防火墙总提示禁止ping进入?
  • 3、防火墙经常告诉我禁止PING入是怎么回事??
  • 4、Ping是什么,防火墙老显示禁止Ping侵入,他对电脑有害吗
  • 5、Windows防火墙怎么禁用或者启动ping
  • 6、华为防火墙禁ping如何解除

防火墙规则里禁止ping怎样设置

如果是网络设备的防火墙的话:

在CISCO系统中,设置地址集,ACL来实现!

在华为系统中,使用POLICY防火墙策略来实现。

Ping是潜水艇人员的专用术语,表示回应的声纳脉冲,在网络中Ping 是一个十分好用的TCP/IP工具。它主要的功能是用来检测网络的连通情况和分析网络速度。Ping有好的善的一面也有恶的一面。

不可忽视 彻底封杀Ping命令漏洞

一、安全须知

Windows的操作系统谁都知道比较危险,原因就是漏洞实在很多。单靠打补丁就已经足够烦恼,要是万一被黑客盯上或者病毒破坏那后果就更严重了。往往利用系统自身的缺陷来进行各种入侵向来就是黑客常得手的重要途径。随着宽带互联网的普及,家家户户使用网络已经渐渐增多。由此带来的安全问题也威胁着计算机的安全。懂得网络的人都知道我们常用Ping命令来检查网络是否畅通的一个简单的手段,可是这个Ping也能给Windows系统带来严重的后果,那就是Ping入侵即是ICMP(Internet Control and Message Protocal是因特网控制消息错误报文协议)入侵,原理是通过Ping大量的数据包使得计算机的CPU使用率居高不下而崩溃,通常在一个时段内连续向计算机发出大量请求而导致CPU处理不及而死机。

二、防范措施

步骤1:需要打开在电脑的桌面,右键点击“网上邻居→属性→本地连接→属性→Internet协议(TCP/IP)→属性→高级→选项-TCP/IP筛选-属性”。

步骤2:你看到一个窗口是关于“TCP/IP筛选”,先点击选中“启用TCP/IP筛选(所有适配器)”。然后分别在“TCP端口、UDP端口和IP协议”的添加框上,点击“只允许”,后按添加按钮,然后在跳出的对话框输入端口,通常我们用来上网的端口是:80、8080,而邮件服务器的端口是:25、110,FTP的端口是20、21,同样地进行UDP端口和IP协议的添加。

步骤3:打开“控制面板→管理工具→本地安全策略”,然后右击“IP安全策略,在本地机器”选“管理IP筛选器和IP筛选器操作”,在管理IP筛选器和IP筛选器操作列表中添加一个新的过滤规则,名称输入“防止ICMP攻击”,然后按添加,在源地址选任何IP地址,目标地址选我的IP地址,协议类型为ICMP,设置完毕。

步骤4:在“管理筛选器操作”,取消选中“使用添加向导”,添加,在常规中输入名字“Deny的操作”,安全措施为“阻止”。这样我们就有了一个关注所有进入ICMP报文的过滤策略和丢弃所有报文的过滤操作了。

步骤5:点击“IP安全策略,在本地机器”,选择“创建IP安全策略-下一步-输入名称为ICMP过滤器”,通过增加过滤规则向导,把刚刚定义的“防止ICMP攻击”过滤策略指定给ICMP过滤器,然后选择刚刚定义“Deny的操作”,然后右击“防止ICMP攻击”并启用。

三、总结

经过利用安全策略来这样设置,你的计算机在防范ICMP的攻击和入侵方面就安全多了,对于那些企图入侵发来的大量数据包都能拦截下来,保证你的计算机免受破坏。

ICMP

协议有一个特点

---

它是无连结的,也就是说只要发送端完成ICMP报文的封装并传递给路由器,这个报文将会象邮包一样自己去寻找目的地址,这个特点使得ICMP协议非常灵活快捷,但是同时也带来一个致命的缺陷

---

易伪造(邮包上的寄信人地址是可以随便写的),任何人都可以伪造一个ICMP报文并发送出去,伪造者可以利用SOCK_RAW编程直接改写报文的ICMP首部和IP首部,这样的报文携带的源地址是伪造的,在目的端根本无法追查,(攻击者不怕被抓那还不有恃无恐?)根据这个原理,外面出现了不少基于ICMP的攻击软件,有通过网络架构缺陷制造ICMP风暴的,有使用非常大的报文堵塞网络的,有利用ICMP碎片攻击消耗服务器CPU的,甚至如果将ICMP协议用来进行通讯,可以制作出不需要任何TCP/UDP

端口的木马(参见《揭开木马的神秘面纱三》)

......

为什么防火墙总提示禁止ping进入?

PING命令是个危险的命令,用它可以知道你的操作系统,IP等,为了安全禁PING是个很好的方法,也是防DDOS攻击的。应该是有外部网络试图连接你的UDP的1434端口,不知道你打了补丁没有。

黑客入侵时,大多使用Ping命令来检测主机,如果Ping不通,水平差的“黑客”大多就会知难而退。事实上,完全可以造成一种假相,即使我们在线,但对方Ping时也不能相通,这样就能躲避很多攻击。

第一步:

添加独立管理单元开始-运行,输入:mmc,启动打开“控制台”窗口。再点选“控制台”菜单下的“添加/删除管理单元”,单击“添加”按钮,在弹出的窗口中选择“IP安全策略管理”项,单击“添加”按钮。在打开窗口中选择管理对象为“本地计算机”,单击“完成”按钮,同时关闭“添加/删除管理单元”窗口,返回主控台。

第二步:

创建IP安全策略

右击刚刚添加的“IP安全策略,在本地机器”,选择“创建IP安全策略”,单击“下一步”,然后输入一个策略描述,如“no Ping”。单击“下一步”,选中“激活默认响应规则”复选项,单击“下一步”。开始设置身份验证方式,选中“此字符串用来保护密钥交换(预共享密钥)”选项,然后随便输入一些字符(下面还会用到这些字符)。单击“下一步”,就会提示已完成IP安全策略,确认选中了“编辑属性”复选框,单击“完成”按钮,会打开其属性对话框。

第三步:

配置安全策略单击“添加”按钮,并在打开安全规则向导中单击“下一步”进行隧道终结设置,在这里选择“此规则不指定隧道”。单击“下一步”,并选择“所有网络连接”以保证所有的计算机都Ping不通。单击“下一步”,设置身份验证方式,与上面一样选择第三个选项“此字符串用来保护密钥交换(预共享密钥)”并填入与刚才相同的内容。单击“下一步”,在打开窗口中单击“添加”按钮,打开“IP筛选器列表”窗口。单击“添加”,单击“下一步”,设置源地址为“我的IP地址”,单击“下一步”,设置目标地址为“任何IP地址”,单击“下一步”,选择协议为ICMP,现在就可依次单击“完成”和“关闭”按钮返回。此时,可以在IP筛选器列表中看到刚刚创建的筛选器,将其选中之后单击“下一步”,选择筛选器操作为“要求安全设置”选项,然后依次点击“完成”,“关闭”按钮,保存相关的设置返回管理控制台

第四步:

指派安全策略

最后只需在“控制台根节点”中右击配置好的“禁止Ping”策略,选择“指派”命令使配置生效。经过上面的设置,当其他计算机再Ping该计算机时,就不再相通了。但如果自己Ping本地计算机,仍可相通。此法对于Windows 2000/XP均有效。

防火墙经常告诉我禁止PING入是怎么回事??

防火墙可以防止黑客扫描到你的电脑中的漏洞

防止蠕虫自动入侵

防止局域网内的恶意扫描

主要就是防止端口和漏洞扫描

让网络上的不怀好意的人利用

“禁止ping入”是有人查看你的电脑或网上有人要攻击你的电脑,被你的防火墙禁止.Ping通过发送“网际消息控制协议

(ICMP)”回响请求消息来验证与另一台

TCP/IP

计算机的

IP

级连接。回响应答消息的接收情况将和往返过程的次数一起显示出来。Ping

是用于检测网络连接性、可到达性和名称解析的疑难问题的主要

TCP/IP

命令。

如果在使用防火墙时警告被ping,那是很正常的,除非是连续的来自同一IP地址的ping你,那么你就得注意了,很可能是某个人要对你进行攻击,这时你应该马上断开网络,用杀毒软件进行查杀.平时防火墙安全级别要设为最高

Ping是什么,防火墙老显示禁止Ping侵入,他对电脑有害吗

当你的电脑网络被其他用户IP攻击的时候

你的防火墙就会做出判断

阻止他们的攻击

所以就会出现禁止某IP进入

如果你用的是瑞星的还可以根据IP查到该IP的地址

允许PING出没有问题啊。

因为你在上网浏览的时候,如果需要手动解析域名,那么就需要PING了。防火墙允许PING出就是因为这点。

PING不完全是坏的,PING一般用于检测对方机器是否开机、域名解析等等。如果你禁止了PING出,那么这两个功能就无法使用了。

但是,禁止PING入还是有比较重要的用途的。因为有的人(或病毒)会用PING来搜索同一网域上的在线主机进行攻击。另外,一般个人电脑开PING没有用途,顶多让别人攻击。所以这个应该关的

Windows防火墙怎么禁用或者启动ping

你好,

方法1:命令行模式

进入服务器后 点击 开始——运行 输入命令:

netsh firewall set icmpsetting 8

这样就可以在外部ping到服务器了 非常简单实用!

同样道理,如果想禁止Ping,那运行如下命令即可实现:

netsh firewall set icmpsetting 8 disable

方法2:防火墙高级面板方式

1. 进入控制面板——管理工具——找到 “高级安全 Windows防火墙”

2. 点击 入站规则

3. 找到 回显请求-ICMPv4-In (Echo Request – ICMPv4-In)

4. 右键 点击规则 点击“启用规则(Enable)”

禁止ping的方法相同

华为防火墙禁ping如何解除

1、服务器安全狗 DDOS防火墙处有 “禁止ping主机功能”,查看该功能是否关闭2、安全策略查看 有没有设置 : 端口为0,协议为ICMP,规则为所有IP一律拒绝 。该条规则为禁止ping命令的规则,若有,取消即可解除ping

【防火墙禁止ping】的内容来源于互联网,如引用不当,请联系我们修改。

声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942@qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: 防火墙禁止ping(防火墙禁止ping出)
本文地址: https://solustack.com/18838.html

相关推荐:

网友留言:

我要评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。