LINUX下禁止ping命令的方法与windows下禁止ping的设置方法文档格式.docx
- 文档编号:20706805
- 上传时间:2023-01-25
- 格式:DOCX
- 页数:10
- 大小:98.63KB
LINUX下禁止ping命令的方法与windows下禁止ping的设置方法文档格式.docx
《LINUX下禁止ping命令的方法与windows下禁止ping的设置方法文档格式.docx》由会员分享,可在线阅读,更多相关《LINUX下禁止ping命令的方法与windows下禁止ping的设置方法文档格式.docx(10页珍藏版)》请在冰豆网上搜索。
icmp_echo_ignore_all"
E667:
Fsyncfailed
HitENTERortypecommandtocontinue
这是因为proc/sys/net/ipv4/icmp_echo_ignore_all
这个不是真实的文件
如果想修改他的数值可以echo0或1到这个文件
(即echo0>
/proc/sys/net/ipv4/icmp_echo_ignore_all)。
要是想永久更改可以加一行
net.ipv4.icmp_echo_ignore_all=1
到配置文件/etc/sysctl.conf里面
如何禁止PING我的WINDOWS服务器
在黑客入侵寻找对象时,大多都使用Ping命令来检测主机,如果Ping不通,水平差的“黑客”大多就会知难而退。
事实上,完全可以造成一种假相,即使我们在线,但对方Ping时也不能相通,这样就能躲避很多攻击。
第一步:
添加独立管理单元
开始-运行,输入:
mmc,启动打开“控制台”窗口。
再点选“控制台”菜单下的“添加/删除管理单元”,单击“添加”按钮,在弹出的窗口中选择“IP安全策略管理”项,单击“添加”按钮。
在打开窗口中选择管理对象为“本地计算机”,单击“完成”按钮,同时关闭“添加/删除管理单元”窗口,返回主控台。
(图一)
第二步:
创建IP安全策略
右击刚刚添加的“IP安全策略,在本地机器”(图二),选择“创建IP安全策略”,单击“下一步”,然后输入一个策略描述,如“noPing”(图三)。
单击“下一步”,选中“激活默认响应规则”复选项,单击“下一步”。
开始设置身份验证方式,选中“此字符串用来保护密钥交换(预共享密钥)”选项,然后随便输入一些字符(下面还会用到这些字符)(图四)。
单击“下一步”,就会提示已完成IP安全策略,确认选中了“编辑属性”复选框,单击“完成”按钮,会打开其属性对话框。
(图二)
(图三)
(图四)
第三步:
配置安全策略
单击“添加”按钮,并在打开安全规则向导中单击“下一步”进行隧道终结设置,在这里选择“此规则不指定隧道”。
(图六)单击“下一步”,并选择“所有网络连接”以保证所有的计算机都Ping不通。
单击“下一步”,设置身份验证方式,与上面一样选择第三个选项“此字符串用来保护密钥交换(预共享密钥)”并填入与刚才相同的内容。
单击“下一步”,在打开窗口中单击“添加”按钮,打开“IP筛选器列表”窗口。
(图七)单击“添加”,单击“下一步”,设置源地址为“我的IP地址”,单击“下一步”,设置目标地址为“任何IP地址”,单击“下一步”,选择协议为ICMP,现在就可依次单击“完成”和“关闭”按钮返回。
此时,可以在IP筛选器列表中看到刚刚创建的筛选器,将其选中之后单击“下一步”,选择筛选器操作为“要求安全设置”选项(图八),然后依次点击“完成”、“关闭”按钮,保存相关的设置返回管理控制台。
(图五)
(图六)
(图七)
(图八)
第四步:
指派安全策略
最后只需在“控制台根节点”中右击配置好的“禁止Ping”策略,选择“指派”命令使配置生效(图九)。
经过上面的设置,当其他计算机再Ping该计算机时,就不再相通了。
但如果自己Ping本地计算机,仍可相通。
此法对于Windows2000/XP均有效。
(图九)
如何才能防止被别人ping
一、用高级设置法预防Ping
默认情况下,所有Internet控制消息协议(ICMP)选项均被禁用。
如果启用ICMP选项,您的网络将在Internet中是可视的,因而易于受到攻击。
如果要启用ICMP,必须以管理员或Administrators组成员身份登录计算机,右击“网上邻居”,在弹出的快捷菜单中选择“属性”即打开了“网络连接”,选定已启用Internet连接防火墙的连接,打开其属性窗口,并切换到“高级”选项页,点击下方的“设置”,这样就出现了“高级设置”对话窗口,在“ICMP”选项卡上,勾选希望您的计算机响应的请求信息类型,旁边的复选框即表启用此类型请求,如要禁用请清除相应请求信息类型即可。
二、用网络防火墙阻隔Ping
使用防火墙来阻隔Ping是最简单有效的方法,现在基本上所有的防火墙在默认情况下都启用了ICMP过滤的功能。
在此,以金山网镖2003和天网防火墙2.50版为蓝本来说明。
对于使用金山网镖2003的网友,请用鼠标右击系统托盘中的金山网镖2003图标,在弹出的快捷菜单中选择“实用工具”中的“自定义IP规则编辑器”,在出现的窗口中选中“防御ICMP类型攻击”规则,消除“允许别人用ping命令探测本机”规则,保存应用后就发挥效应。
如果您用的是天网防火墙,在其主界面点击“自定义IP规则”,然后不勾选“防止别人用ping命令探测”规则,勾选“防御ICMP攻击”规则,然后点击“保存/应用”使IP规则生效。
三、启用IP安全策略防Ping
IP安全机制(IPSecurity)即IPSec策略,用来配置IPSec安全服务。
这些策略可为多数现有网络中的多数通信类型提供各种级别的保护。
您可配置IPSec策略以满足计算机、应用程序、组织单位、域、站点或全局企业的安全需要。
可使用WindowsXP中提供的“IP安全策略”管理单元来为ActiveDirectory中的计算机(对于域成员)或本地计算机(对于不属于域的计算机)定义IPSec策略。
在此以WINDOWSXP为例,通过“控制面板”—“管理工具”来打开“本地安全策略”,选择IP安全策略,在这里,我们可以定义自己的IP安全策略。
一个IP安全过滤器由两个部分组成:
过滤策略和过滤操作。
要新建IP安全过滤器,必须新建自己的过滤策略和过滤操作,右击窗口左侧的“IP安全策略,在本地机器”,在弹出的快捷菜单中选择“创建IP安全策略”,单击“下一步”,然后输入策略名称和策略描述。
开始设置响应规则身份验证方式,选中“此字符串用来保护密钥交换(预共享密钥)”选项,然后随便输入一些字符(后面还会用到这些字符的),单击“下一步”,就会提示已完成IP安全策略,确认选中了“编辑属性”复选框,单击“完成”按钮,会打开其属性对话框。
接下来就要进行此新建安全策略的配置。
在“GoodbyePing属性”对话窗口的“规则”选项页中单击“添加”按钮,并在打开安全规则向导中单击“下一步”进行隧道终结设置,在这里选择“此规则不指定隧道”。
单击“下一步”,并选择“所有网络连接”以保证所有的计算机都Ping不通。
单击“下一步”,设置身份验证方式,与上面一样选择第三个选项“此字符串用来保护密钥交换(预共享密钥)”并填入与刚才上面相同的内容。
单击“下一步”即打开“IP筛选器列表”窗口,在“IP筛选器列表”中选择“新IP筛选器列表”,单击右侧的“编辑”,在出现的窗口中点击“添加”,单击“下一步”,设置“源地址”为“我的IP地址”,单击“下一步”,设置“目标地址”为“任何IP地址”,单击“下一步”,选择协议类型为ICMP,单击“完成”后再点“确定”返回如图9的窗口,单击“下一步”,选择筛选器操作为“要求安全”选项,然后依次点击“下一步”、“完成”、“确定”、“关闭”按钮保存相关的设置返回管理控制台。
最后在“本地安全设置”中右击配置好的“GoodbyePing”策略,在弹出的快捷菜单中选择“指派”命令使配置生效。
经过上面的设置,?
.渌扑慊貾ing该计算机时,就不再Ping通了。
但如果自己Ping本地计算机,仍可Ping通。
在Windows2000中操作基本相同。
四、修改TTL值防Ping
许多入侵者喜欢用TTL值来判断操作系统,他们首先会Ping一下你的机子,如看到TTL值为128就认为你的系统为WindowsNT/2000,如果TTL值为32则认为目标主机操作系统为Windows95/98,如果为TTL值为255/64就认为是UNIX/Linux操作系统。
既然入侵者相信TTL值所反应出来的结果,那么我们不妨修改TTL值来欺骗入侵者,达到保护系统的目的。
方法如下:
打开Windows自带的“记事本”程序,编写如下所示的批处理命令:
@echoREGEDIT4>
>
ChangeTTL.reg
@echo.>
@echo[HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParameters]>
@echoDefaultTTL=dword:
000000ff>
@REGEDIT/S/CChangeTTL.reg
另存为以.bat为扩展名的批处理文件,点击这个文件,你的操作系统的缺省TTL值就会被修改为ff,即十进制的255,即把你的操作系统人为地改为UNIX系统了!
DefaultTTL=dword:
000000ff是用来设置系统缺省TTL值的,如果你想将自己的操作系统的TTL值改为其它操作系统的ICMP回显应答值,请改变DefaultTTL的键值,要注意它的键值为16进制。
如何禁止别人ping自己的主机(2000自带)
我的电脑-控制面板-管理工具-本地安全策略-ip安全策略
这是2000给我们的配置ip管理的工具,我这里只说一下如何禁止别人ping我的主机。
共有四个步骤:
1。
建立禁ping规则
2。
建立禁止/允许规则
3。
把这两个规则联系在一起
4。
指派
详细:
右击ip安全策略-管理ip筛选器表和筛选器操作-ip筛选器列表-添加:
名称:
ping;
描述:
(勾选“使用添加向导”),---添加-下一步:
指定源/目的ip,协议类型(icmp),下一步直至完成,关闭此对话框。
管理ip筛选器表和筛选器操作-管理筛选器操作-添加(勾选“使用添加向导”)-下一步:
refuse;
描述:
refuse--下一步:
阻止-下一步直至完成。
右击ip安全策略-创建ip安全策略-下一步:
禁止ping;
--下一步:
取消激活默认响应规则-下一步:
选中选中“编辑属性“-完成。
然后再“禁止ping属性“上-添加(勾选“使用添加向导”)-下一步直至“身份验证方法”;
选第三项,输入共享字串-下一步:
在ip筛选器列表里选“ping--下一步:
选“refuse-下一步到完成。
这是你在“本地安全设置“右侧会看到“禁止ping“这条规则,但是现在他还没有起作用。
右击“禁止ping“--指派。
这回一条禁止别人ping自己的机器的ip策略完成了。
赶快找个机器试试,自己的机器不行。
会提示:
请求超时(timeout).
以上只是一条小得的ip过滤。
你可以自己制作其他的ip策略。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- LINUX 禁止 ping 命令 方法 windows 设置