如何禁止Ping命令,關閉ping命令PING命令是個危險的命令,用它可以知道你的操作系統,IP等,爲了安全禁PING是個很好的方法,也是防DDOS的。應該是有外部網絡試圖連接你的UDP的1434端口,不知道你打了補丁沒有。
黑客入侵時,大多使用Ping命令來檢測主機,如果Ping不通,水平差的“黑客”大多就會知難而退。事實上,完全可以造成一種假相,即使我們在線,但對方Ping時也不能相通,這樣就能躲避很多攻擊。
第一步:
添加獨立管理單元開始-運行,輸入:mmc,啓動打開“控制檯”窗口。再點選“控制檯”菜單下的“添加/刪除管理單元”,單擊“添加”按鈕,在彈出的窗口 中選擇“IP安全策略管理”項,單擊“添加”按鈕。在打開窗口中選擇管理對象爲“本地計算機”,單擊“完成”按鈕,同時關閉“添加/刪除管理單元”窗口, 返回主控臺。
第二步:
創建IP安全策略
右擊剛剛添加的“IP安全策略,在本地機器”,選擇“創建IP安全策略”,單擊“下一步”,然後輸入一個策略描述,如“no Ping”。單擊“下一步”,選中“激活默認響應規則”複選項,單擊“下一步”。開始設置身份驗證方式,選中“此字符串用來保護密鑰交換(預共享密鑰)” 選項,然後隨便輸入一些字符(下面還會用到這些字符)。單擊“下一步”,就會提示已完成IP安全策略,確認選中了“編輯屬性”複選框,單擊“完成”按鈕, 會打開其屬性對話框。
第三步:
配置安全策略單擊“添加”按鈕,並在打開安全規則嚮導中單擊“下一步”進行隧道終結設置,在這裏選擇“此規則不指定隧道”。單擊“下一步”,並選擇“所有 網絡連接”以保證所有的計算機都Ping不通。單擊“下一步”,設置身份驗證方式,與上面一樣選擇第三個選項“此字符串用來保護密鑰交換(預共享密鑰)” 並填入與剛纔相同的內容。單擊“下一步”,在打開窗口中單擊“添加”按鈕,打開“IP篩選器列表”窗口。單擊“添加”,單擊“下一步”,設置源地址爲“我 的IP地址”,單擊“下一步”,設置目標地址爲“任何IP地址”,單擊“下一步”,選擇協議爲ICMP,現在就可依次單擊“完成”和“關閉”按鈕返回。此 時,可以在IP篩選器列表中看到剛剛創建的篩選器,將其選中之後單擊“下一步”,選擇篩選器操作爲“要求安全設置”選項,然後依次點擊“完成”,“關閉” 按鈕,保存相關的設置返回管理控制檯
第四步:
指派安全策略
最後只需在“控制檯根節點”中右擊配置好的“禁止Ping”策略,選擇“指派”命令使配置生效。經過上面的設置,當其他計算機再Ping該計算機時,就不 再相通了。但如果自己Ping本地計算機,仍可相通。此法對於Windows 2000/XP均有效
安全策略
IP安全策略,簡單的來說就是可以通過做相應的策略來達到放行、阻止相關的端口;放行、阻止相關的IP,如何做安全策略,小編爲大家詳細的寫了相關的步驟:
解說步驟:
阻止所有:
打開本地安全策略:
開始-運行-輸入secpol.msc或者開始-程序-管理工具-本地安全策略
彈出來的窗口中,右擊IP安全策略,在本地計算機
1. 創建IP安全策略:
2. 進入配置嚮導:直接下一步
3. 直接就命名:IP 安全策略,然後下一步
4. “激活默認響應規則”不要勾上,不要勾上,直接下一步
5. “編輯屬性”前面也不要勾上,直接點完成
6. 可以看下雛形出來了
7. 雙擊策略,彈出窗口IP安全策略屬性;去掉“使用添加嚮導”前面的勾
8. 點擊上圖中的"添加"出現下圖:
9. 點擊上圖中的“添加”彈出以下窗口,命名名稱爲,阻止所有,也就是待會下面所講的阻止所有的端口及IP訪問
10 .點擊上圖中的“添加”彈出如下窗口:地址我們就都選“任何IP地址”
源地址:就是訪問的IP地址
目標地址:就是主機的IP地址
11. 設置完地址後再設置協議,可以下拉看到有很多種,這裏也就設置任意
12. 點擊上圖中的確定,再回到“新規則屬性”下面,之前設置的是“IP篩選器列表”,現在設置“篩選器操作”
13. 我們要添加一個阻止,先做一個阻止所有端口、IP訪問進出的操作,然後再逐個放行,這個應該可以理解。我們先點常規,改個名“阻止”,然後確定。
14. 上圖確定好後,再看“安全措施”,選中“阻止”
15. 上圖確定後,我們就可以得到如下窗口了。我們會發現有“允許”,有“阻止”,這就是我們想要的,我們點擊阻止;還有就是記得同時也要點上“IP篩選器列表”裏的“阻止所有”不然就沒有具體的操作對象了。
16. 上面都設置好了,確定好後我們再回到最原始的窗口也就是“IP安全策略屬性裏”我們可以看到一個“阻止所有”的策略了
逐個放行:
這上面就是一個阻止所有的策略了,下面我們要逐個放行,其實具體過程和上面是一樣的;設置“IP篩選器列表”可以改成允許相關的端口,比如說“遠程”那麼默認的遠程端口就是3389
17. 還是和“阻止所有”裏一樣的操作,只不過換成允許遠程
18. 下面就是篩選操作了。如果本地的IP是靜態的或者IP是動態但經常在那個幾個範圍內變化,那麼建議使用一個特定的IP子網;然後目標地址就是“我的IP地址”,如果本地IP動態的根本無法確定時就用“任何IP地址”
19. 設置完址後再設置協議。遠程訪問用的是3389端口,協議類型是TCP,就按照圖中設置:
上面確定完之後還要設置篩選器操作裏面選擇“允許”不然就沒用,具體回到步驟15看一下。
遠程允許後最後再讓策略生效:右擊IP 安全策略,指派就可以了
除了上面放行的3389端口之外,實際生產環境中還要放行80端口不然別人訪問不了你的網站,如果你的網站在調用時還要訪問到別人的網站那麼還得放行服務器對外的80端口號(因爲阻止所有裏是不管對外還是對內的端口都是封着的)。
數據庫的端口一般建議別放行,可以直接在服務器裏操作,如果非要在本地連接數據庫的話可以和遠程連接設置一樣,放行相關的IP就行。
還有其他的一些端口可以根據自己的需要進行放行。
總結:做IP安全策略對服務器的安全有很大幫助!