windows服务器系统设置禁ping操作

众归云 服务器知识331阅读模式

为了防止别人通过网络ping扫描找到并攻击您的机器,可以在本机禁止ping命令,让别人ping不通你,无法通过ping扫描来找到并攻击你。

windowsLinux默认都是允许ping响应的。ping的工作原理是端对端的查询,只要能被ping到的电脑都不太安全,所以禁止ping功能是一个非常重要的保护措施。


操作方法

01

windows系统中默认是不禁ping的。

02

为了让别人ping不通你,可以利用计算机的本地安全策略来实现。

打开本地安全策略:控制面板→管理工具→本地安全策略

03

创建禁ping过滤列表和过滤操作:右击“IP安全策略,在本地计算机”选“管理IP筛选器列表和筛选器操作”,在此可以创建禁ping过滤列表和过滤操作。

04

创建过滤列表:在“管理IP筛选器列表”窗口点击添加按钮,添加禁ping过滤列表。名称自定义,以便自己管理。在此名称为“禁ping过滤策略”。点击添加选择下一步,去掉“镜像...”前面的√,选择下一步。

05

下面是定义筛选条件:源地址选“任何IP地址”,目标地址选“我的IP地址”,协议类型选“ICMP”,选择下一步点击完成。到此筛选列表已创建完成。

06

创建过滤操作:在“管理筛选器操作”窗口点击添加按钮,在“安全方法”窗口选择阻止,在“常规”窗口自定义名称,在此名称为:禁ping过滤操作。点击确定,到此创建过滤操作完成。

07

创建IP安全策略:右击“IP安全策略,在本地计算机”选“创建IP安全策略”,选择下一步,自定义名称,在此名称为“禁ping策略”,再选择下一步、下一步点击完成,到此,IP安全策略创建完成。

08

编辑IP安全策略:右击新策略名称选择属性,在规则窗口点击添加,选择定义好的IP过滤策略和操作。在此,在“IP筛选器列表”窗口选择“禁ping过滤策略”操作,在“筛选器操作”窗口选择“禁ping过滤操作”。点击应用完成编辑。

09

右击IP安全策略名称选择分配选项以启用策略,测试禁用成功。

本文来自网络,不代表王道测评立场,如有争议请发邮件:enofun@foxmail.com

AD:【本站QQ交流群】114135944

众归云
  • 本文来自网络,不代表王道测评立场,转载请注明出处
  • 转载请务必保留本文链接:http://www.20115.net/240.html