为了防止别人通过网络ping扫描找到并攻击您的机器,可以在本机禁止ping命令,让别人ping不通你,无法通过ping扫描来找到并攻击你。
windows和Linux默认都是允许ping响应的。ping的工作原理是端对端的查询,只要能被ping到的电脑都不太安全,所以禁止ping功能是一个非常重要的保护措施。
操作方法
01
在windows系统中默认是不禁ping的。
02
为了让别人ping不通你,可以利用计算机的本地安全策略来实现。
打开本地安全策略:控制面板→管理工具→本地安全策略
03
创建禁ping过滤列表和过滤操作:右击“IP安全策略,在本地计算机”选“管理IP筛选器列表和筛选器操作”,在此可以创建禁ping过滤列表和过滤操作。
04
创建过滤列表:在“管理IP筛选器列表”窗口点击添加按钮,添加禁ping过滤列表。名称自定义,以便自己管理。在此名称为“禁ping过滤策略”。点击添加选择下一步,去掉“镜像...”前面的√,选择下一步。
05
下面是定义筛选条件:源地址选“任何IP地址”,目标地址选“我的IP地址”,协议类型选“ICMP”,选择下一步点击完成。到此筛选列表已创建完成。
06
创建过滤操作:在“管理筛选器操作”窗口点击添加按钮,在“安全方法”窗口选择阻止,在“常规”窗口自定义名称,在此名称为:禁ping过滤操作。点击确定,到此创建过滤操作完成。
07
创建IP安全策略:右击“IP安全策略,在本地计算机”选“创建IP安全策略”,选择下一步,自定义名称,在此名称为“禁ping策略”,再选择下一步、下一步点击完成,到此,IP安全策略创建完成。
08
编辑IP安全策略:右击新策略名称选择属性,在规则窗口点击添加,选择定义好的IP过滤策略和操作。在此,在“IP筛选器列表”窗口选择“禁ping过滤策略”操作,在“筛选器操作”窗口选择“禁ping过滤操作”。点击应用完成编辑。
09
右击IP安全策略名称选择分配选项以启用策略,测试禁用成功。
本文来自网络,不代表王道测评立场,如有争议请发邮件:enofun@foxmail.com
AD:【本站QQ交流群】114135944
评论