ping的服务器发现ping不通但网站能正常访问Word格式.docx
《ping的服务器发现ping不通但网站能正常访问Word格式.docx》由会员分享,可在线阅读,更多相关《ping的服务器发现ping不通但网站能正常访问Word格式.docx(7页珍藏版)》请在冰豆网上搜索。
镖2003图标,在弹出的快捷菜单中选择“实用工具”中的“自定义IP规
则编辑器”,在出现的窗口中选中“防御ICMP类型攻击”规则,消除“
允许别人用ping命令探测本机”规则,保存应用后就发挥效应。
如果您用的是天网防火墙,在其主界面点击“自定义IP规则”,然
后不勾选“防止别人用ping命令探测”规则,勾选“防御ICMP攻击”规
则,然后点击“保存/应用”使IP规则生效。
三、启用IP安全策略防Ping
IP安全机制(IPSecurity)即IPSec策略,用来配置IPSec安全
服务。
这些策略可为多数现有网络中的多数通信类型提供各种级别的保
护。
您可配置IPSec策略以满足计算机、应用程序、组织单位、域、站
点或全局企业的安全需要。
可使用WindowsXP中提供的“IP安全策略
”管理单元来为ActiveDirectory中的计算机(对于域成员)或本地
计算机(对于不属于域的计算机)定义IPSec策略。
在此以WINDOWSXP为例,通过“控制面板”—“管理工具”来打开
“本地安全策略”,选择IP安全策略,在这里,我们可以定义自己的IP
安全策略。
一个IP安全过滤器由两个部分组成:
过滤策略和过滤操作。
要新建IP安全过滤器,必须新建自己的过滤策略和过滤操作,右击窗口
左侧的“IP安全策略,在本地机器”,在弹出的快捷菜单中选择“创建
IP安全策略”,单击“下一步”,然后输入策略名称和策略描述。
单击
“下一步”,选中“激活默认响应规则”复选项,单击“下一步”。
开
始设置响应规则身份验证方式,选中“此字符串用来保护密钥交换(预共
享密钥)”选项,然后随便输入一些字符(后面还会用到这些字符的),
单击“下一步”,就会提示已完成IP安全策略,确认选中了“编辑属性
”复选框,单击“完成”按钮,会打开其属性对话框。
接下来就要进行此新建安全策略的配置。
在“GoodbyePing属性”
对话窗口的“规则”选项页中单击“添加”按钮,并在打开安全规则向
导中单击“下一步”进行隧道终结设置,在这里选择“此规则不指定隧
道”。
单击“下一步”,并选择“所有网络连接”以保证所有的计算机
都Ping不通。
单击“下一步”,设置身份验证方式,与上面一样选择第
三个选项“此字符串用来保护密钥交换(预共享密钥)”并填入与刚才
上面相同的内容。
单击“下一步”即打开“IP筛选器列表”窗口,在
“IP筛选器列表”中选择“新IP筛选器列表”,单击右侧的“编辑”,
在出现的窗口中点击“添加”,单击“下一步”,设置“源地址”为“
我的IP地址”,单击“下一步”,设置“目标地址”为“任何IP地址”
,单击“下一步”,选择协议类型为ICMP,单击“完成”后再点“确定
”返回如图9的窗口,单击“下一步”,选择筛选器操作为“要求安全”
选项,然后依次点击“下一步”、“完成”、“确定”、“关闭”按钮
保存相关的设置返回管理控制台。
最后在“本地安全设置”中右击配置好的“GoodbyePing”策略,在
弹出的快捷菜单中选择“指派”命令使配置生效。
经过上面的设置,当其他计算机再Ping该计算机时,就不再Ping通
了。
但如果自己Ping本地计算机,仍可Ping通。
在Windows2000中操作
基本相同。
四、修改TTL值防Ping
许多入侵者喜欢用TTL值来判断操作系统,他们首先会Ping一下你的
机子,如看到TTL值为128就认为你的系统为WindowsNT/2000,如果TTL
值为32则认为目标主机操作系统为Windows95/98,如果为TTL值为
255/64就认为是UNIX/Linux操作系统。
既然入侵者相信TTL值所反应出来
的结果,那么我们不妨修改TTL值来欺骗入侵者,达到保护系统的目的。
方法如下:
打开Windows自带的“记事本”程序,编写如下所示的批处理命令:
@echoREGEDIT4>
>
ChangeTTL.reg
@echo.>
@echo
[HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParamete
rs]>
@echo"
DefaultTTL"
=dword:
000000ff"
@REGEDIT/S/CChangeTTL.reg
另存为以.bat为扩展名的批处理文件,点击这个文件,你的操作系
统的缺省TTL值就会被修改为ff,即十进制的255,即把你的操作系统人
为地改为UNIX系统了!
"
是用来设置系统缺省TTL值的,如果
你想将自己的操作系统的TTL值改为其它操作系统的ICMP回显应答值,请
改变"
的键值,要注意它的键值为16进制。
如何禁止别人ping自己的主机(2000自带)
我的电脑-控制面板-管理工具-本地安全策略-ip安全策略
补充说明:
这是2000给我们的配置ip管理的工具,我这里只说一下如何
禁止别人ping我的主机。
共有四个步骤:
1。
建立禁ping规则
2。
建立禁止/允许规则
3。
把这两个规则联系在一起
4。
指派
详细:
右击ip安全策略-管理ip筛选器表和筛选器操作-ip筛选器列表-
添加:
名称:
ping;
描述:
(勾选“使用添加向导”),---添加-下一
步:
指定源/目的ip,协议类型(icmp),下一步直至完成,关闭此对话框
。
管理ip筛选器表和筛选器操作-管理筛选器操作-添加(勾选“使
用添加向导”)-下一步:
refuse;
描述:
refuse--下一步:
阻止-下
一步直至完成。
右击ip安全策略-创建ip安全策略-下一步:
禁止ping;
--
下一步:
取消激活默认响应规则-下一步:
选中选中“编辑属性“-完成
然后再“禁止ping属性“上-添加(勾选“使用添加向导”)-下一步直
至“身份验证方法”;
选第三项,输入共享字串-下一步:
在ip筛选器列
表里选“ping"
--下一步:
选“refuse"
-下一步到完成。
这是你在“本地安全设置“右侧会看到“禁止ping“这条规则,但
是现在他还没有起作用。
右击“禁止ping“--指派。
这回一条禁止别人ping自己的机器的ip策略完成了。
赶快找个机器试试,自己的机器不行。
会提示:
请求超时
(timeout).
以上只是一条小得的ip过滤。
你可以自己制作其他的ip策略。
我用RH9配置了一台代理服务器,服务器安装了3块网卡,分别是:
ETH0
接ISP1
动态IP
ETH1
接ISP2
固定IP
ETH2
连接内网
服务器的默认网关是ETH0的网关。
现在的问题是,用服务器PINGETH1的网关可以ping通,但从外网就ping
不到ETH1的IP,起先以为网卡的问题并将ETH1和ETH2对调,可还是不通
,于是把ETH1的线路接在别的电脑上从外网就能ping到了这说明线路是
没有问题的,为什么接在服务器上就PING不到呢?
不知道服务器上是否
还少些什么配置,请大家帮忙看看,谢谢!
当你从外网pingeth1的IP时,因为服务器的默认网关是eth0的网关,
所以服务器把icmp响应通过eth0发送出去。
这可能是ping不通的原因,
你可以把默认网关设置成eth1的网关试试。
还有是不是你的服务器禁
ping?
服务器没有禁PING啊,返回给默认网关了吗?
可不可以加条路由让他不从默认网关返回,而从ETH1的网关返回呢?
应该是从默认网关返回的。
使用tcpdump抓一下包就知道了。
你想要的
功能是可以实现的,即从哪来的包从哪回去。
参考一下linux高级路由。
如何禁止PING我的WINDOWS服务器
如何禁止PING我的WINDOWS服务器
在黑客入侵寻找对象时,大多都使用Ping命令来检测主机,如果Ping不
通,水平差的“黑客”大多就会知难而退。
事实上,完全可以造成一种
假相,即使我们在线,但对方Ping时也不能相通,这样就能躲避很多攻
击。
第一步:
添加独立管理单元
开始-运行,输入:
mmc,启动打开“控制台”窗口。
再点选“控制台
”菜单下的“添加/删除管理单元”,单击“添加”按钮,在弹出的窗口
中选择“IP安全策略管理”项,单击“添加”按钮。
在打开窗口中选择
管理对象为“本地计算机”,单击“完成”按钮,同时关闭“添加/删除
管理单元”窗口,返回主控台。
第二步:
创建IP安全策略
右击刚刚添加的“IP安全策略,在本地机器”(图二),选择“创
建IP安全策略”,单击“下一步”,然后输入一个策略描述,如“no
Ping”(图三)。
单击“下一步”,选中“激活默认响应规则”复选项
,单击“下一步”。
开始设置身份验证方式,选中“此字符串用来保护
密钥交换(预共享密钥)”选项,然后随便输入一些字符(下面还会用到这
些字符)(图四)。
单击“下一步”,就会提示已完成IP安全策略,确认
选中了“编辑属性”复选框,单击“完成”按钮,会打开其属性对话框
第三步:
配置安全策略
单击“添加”按钮,并在打开安全规则向导中单击“下一步”进行
隧道终结设置,在这里选择“此规则不指定隧道”。
(图六)单击“下
一步”,并选择“所有网络连接”以保证所有的计算机都Ping不通。
单
击“下一步”,设置身份验证方式,与上面一样选择第三个选项“此字
符串用来保护密钥交换(预共享密钥)”并填入与刚才相同的内容。
“下一步”,在打开窗口中单击“添加”按钮,打开“IP筛选器列表”
窗口。
(图七)单击“添加”,单击“下一步”,设置源地址为“我的
IP地址”,单击“下一步”,设置目标地址为“任何IP地址”,单击“
下一步”,选择协议为ICMP,现在就可依次单击“完成”和“关闭”按
钮返回。
此时,可以在IP筛选器列表中看到刚刚创建的筛选器,将其选
中之后单击“下一步”,选择筛选器操作为“要求安全设置”选项(图
八),然后依
升级会员 