admin 管理员组文章数量: 887006
我了解到nmap有个-Pn 指令 阿蛮说了一下ping不通 什么的
我就去了解了一下禁ping的知识 以及如何设置禁止ping
以下是关于ping的知识 并有如何设置禁止ping(windows ,linux)
关于设置禁止ping 我也没尝试过 不晓得正不正确 你们可以试一下
-----来源百度 博客园
PING命令是个危险的命令,用它可以知道你的操作系统,IP等,为了安全禁PING是个很好的方法,也是防DDOS攻击的。应该是有外部网络试图连接你的UDP的1434端口,不知道你打了补丁没有。
黑客入侵时,大多使用Ping命令来检测主机,如果Ping不通,水平差的“黑客”大多就会知难而退。事实上,完全可以造成一种假相,即使我们在线,但对方Ping时也不能相通,这样就能躲避很多攻击。
第一步:
添加独立管理单元开始-运行,输入:mmc,启动打开“控制台”窗口。再点选“控制台”菜单下的“添加/删除管理单元”,单击“添加”按钮,在弹出的窗口中选择“IP安全策略管理”项,单击“添加”按钮。在打开窗口中选择管理对象为“本地计算机”,单击“完成”按钮,同时关闭“添加/删除管理单元”窗口,返回主控台。
第二步:
右击刚刚添加的“IP安全策略,在本地机器”,选择“创建IP安全策略”,单击“下一步”,然后输入一个策略描述,如“no Ping”。单击“下一步”,选中“激活默认响应规则”复选项,单击“下一步”。开始设置身份验证方式,选中“此字符串用来保护密钥交换(预共享密钥)” 选项,然后随便输入一些字符(下面还会用到这些字符)。单击“下一步”,就会提示已完成IP安全策略,确认选中了“编辑属性”复选框,单击“完成”按钮,会打开其属性对话框。
第三步:
配置安全策略单击“添加”按钮,并在打开安全规则向导中单击“下一步”进行隧道终结设置,在这里选择“此规则不指定隧道”。单击“下一步”,并选择“所有网络连接”以保证所有的计算机都Ping不通。单击“下一步”,设置身份验证方式,与上面一样选择第三个选项“此字符串用来保护密钥交换(预共享密钥)”并填入与刚才相同的内容。单
击“下一步”,在打开窗口中单击“添加”按钮,打开“IP筛选器列表”窗口。单击“添加”,单击“下一步”,设置源地址为“我的IP地址”,单击“下一步”,设置目标地址为“任何IP地址”,单击“下一步”,选择协议为ICMP,现在就可依次单击“完成”和“关闭”按钮返回。此时,可以在IP筛选器列表中看到刚刚创建的筛选器,将其选中之后单击“下一步”,选择筛选器操作为“要求安全设置”选项,然后依次点击“完成”, “关闭”按钮,保存相关的设置返回管理控制台
第四步:
指派安全策略最后只需在“控制台根节点”中右击配置好的“禁止Ping”策略,选择“指派”命令使配置生效。经过上面的设置,当其他计算机再Ping该计算机时,就不再相通了。但如果自己Ping本地计算机,仍可相通。此法对于Windows 2000/XP均有效。
当别人PING你的时候会耗费你的连接资源(比如,你在屋子里,别人叫你名字,你答应,一直叫你,你一直答应。你累么?肯定影响你其他工作。)那么,PING也是一样,别人通过PING去测试和你的连通性的时候,一直向你发送请求包,那么无疑你就要回包,这样是很耗费你网络带宽连接数的,一两个PING包倒无所谓,但是要是N多人 同时用 PING 你的IP -t 那我估计你的机器该有得累了。
所以利用禁止PING功能,去限制这方面的弊端(可以通过路由器,防火墙,等等),也就是,当别人看见你了,而且两个人也说上话了,他还一直叫你的名字,你可以不搭理他,但其实呢,你俩还是能见到的。 可减少无用功,有事说事就完了!
这样说你可能就能理解点PING了。
专业点的角度来讲,在我理解PING就是网包一个嗅探的作用,主要是来测试网络连接情况。PING发送一个ICMP请求消息给目的地,并报告是否收到ICMP回话或者应答。一般都是公司去限制PING的 ,因为大量执行PING命令抢占你的网络资源,导致系统变慢,网速变慢。很影响正常工作的,哦对了 木马也经常这样做。
-----来源百度odiodie 狼九9
如何禁止ping(为了防止别人通过网络ping扫描找到并攻击您的机器,可以在本机禁止ping命令,让别人ping不通你,无法通过ping扫描来找到并攻击你。)
1 在windows系统中默认是不禁ping的。
2为了让别人ping不通你,可以利用计算机的本地安全策略来实现。
3 打开本地安全策略:控制面板→管理工具→本地安全策略
4 创建禁ping过滤列表和过滤操作:右击“IP安全策略,在本地计算机”选“管理IP筛选器列表和筛选器操作”,在此可以创建禁ping过滤列表和过滤操作。
5 创建过滤列表:在“管理IP筛选器列表”窗口点击添加按钮,添加禁ping过滤列表。名称自定义,以便自己管理。在此名称为“禁ping过滤策略”。点击添加选择下一步,去掉“镜像…”前面的√,选择下一步。
6 下面是定义筛选条件:源地址选“任何IP地址”,目标地址选“我的IP地址”,协议类型选“ICMP”,选择下一步点击完成。到此筛选列表已创建完成。
7 创建过滤操作:在“管理筛选器操作”窗口点击添加按钮,在“安全方法”窗口选择阻止,在“常规”窗口自定义名称,在此名称为:禁ping过滤操作。点击确定,到此创建过滤操作完成。
8 创建IP安全策略:右击“IP安全策略,在本地计算机”选“创建IP安全策略”,选择下一步,自定义名称,在此名称为“禁ping策略”,再选择下一步、下一步点击完成,到此,IP安全策略创建完成。
9 编辑IP安全策略:右击新策略名称选择属性,在规则窗口点击添加,选择定义好的IP过滤策略和操作。在此,在“IP筛选器列表”窗口选择“禁ping过滤策略”操作,在“筛选器操作”窗口选择“禁ping过滤操作”。点击应用完成编辑。
右击IP安全策略名称选择分配选项以启用策略,测试禁用成功。
看不懂的 网址如下:
https://jingyan.baidu/album/00a07f3850da2b82d128dc46.html?picindex=3
Linux禁止ping以及开启ping的方法
Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:A、内核参数,B、防火墙,需要2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping。
具体的配置方法如下:
A、内核参数设置
1、允许PING设置
A.临时允许PING操作的命令为:#echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
B.永久允许PING配置方法。
/etc/sysctl.conf 中增加一行
net.ipv4.icmp_echo_ignore_all=1
如果已经有net.ipv4.icmp_echo_ignore_all这一行了,直接修改=号后面的值即可的(0表示允许,1表示禁止)。
修改完成后执行sysctl -p使新配置生效。
2、禁止Ping设置
A.临时禁止PING的命令为:#echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
B.永久允许PING配置方法。
/etc/sysctl.conf 中增加一行
net.ipv4.icmp_echo_ignore_all=0
如果已经有net.ipv4.icmp_echo_ignore_all这一行了,直接修改=号后面的值即可的。(0表示允许,1表示禁止)
修改完成后执行sysctl -p使新配置生效。
B、防火墙设置(注:此处的方法的前提是内核配置是默认值,也就是没有禁止Ping)
这里以Iptables防火墙为例,其他防火墙操作方法可参考防火墙的官方文档。
1、允许PING设置
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT
或者也可以临时停止防火墙操作的。
service iptables stop
2、禁止PING设置
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
看不懂的去看详细的:
来源:https://wwwblogs/chenshoubiao/p/4781016.html 博客园
版权声明:本文标题:关于ping的知识 并有如何设置禁止ping(windows,linux)-----来源百度 博客园 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1732211633h1527053.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论