仓酷云 发表于 2015-1-16 12:07:37

给大家带来服务器克制被ping的设置办法(图文)

按照它们在系统中的作用分成几个部分介绍给大家,通过这些基础命令的学习我们可以进一步理解Linux系统:
<P>频仍地利用Ping命令会招致收集梗塞、下降传输效力,为了不歹意的收集打击,一样平常城市回绝用户Ping服务器。为完成这一目标,不但能够在防火墙中举行设置,也能够在路由器长进行设置,而且还能够使用Windows2000/2003体系本身的功效完成。不管接纳哪一种体例,都是经由过程克制利用ICMP协定来完成回绝Ping举措。

以在WindowsServer2003中设置IP战略回绝用户Ping服务器为例,详细操纵步骤以下:

1.增加IP选择器
第1步,顺次单击“入手下手/办理工具/当地平安战略”,翻开“当地平安设置”窗口。右键单击左窗格的“IP平安战略,在当地盘算机”选项,实行“办理IP选择器表和选择器操纵”快速命令。在“办理IP选择器列表”选项中单击“增加”按钮,定名这个选择器称号为“克制PING”,形貌言语能够为“克制任何别的盘算机PING我的主机”,然后单击“增加”按钮,如图所示。



增加IP选择器


第2步,顺次单击“下一步”→“下一步”按钮,选择“IP通讯源地点”为“我的IP地点”,单击“下一步”按钮;选择“IP通讯方针地点”为“任何IP地点”,单击“下一步”按钮;选择“IP协定范例”为ICMP,单击“下一步”按钮。顺次单击“完成”→“断定”按钮停止增加,如图所示。



选择IP协定范例


第3步,切换到“办理选择器操纵”选项卡中,顺次单击“增加”→“下一步”按钮,定名选择器操纵称号为“制止一切毗连”,形貌言语能够为“制止一切收集毗连”,单击“下一步”按钮;点选“制止”选项作为此选择器的操纵举动,最初顺次单击“下一步”→“完成”→“封闭”按钮完成一切增加操纵,如图所示。



设置选择器操纵的举动


2.创立IP平安战略。
右键单击把持台树的“IP平安战略,在当地盘算机”选项,实行“创立IP平安战略”快速命令,然后单击“下一步”按钮。定名这个IP平安战略为“克制PING主机”,形貌言语为“回绝任何别的盘算机的PING请求”并单击“下一步”按钮。然后在勾选“激活默许呼应划定规矩”的条件下单击“下一步”按钮。在“默许呼应划定规矩身份考证办法”对话框中点选“利用此字符串回护密钥互换”选项,并鄙人面的笔墨框中键进一段字符串如“NOPING”,单击“下一步”按钮。最初在勾选“编纂属性”的条件下单击“完成”按钮停止创立,如图所示。



设置身份考证办法


3.设置IP平安战略。
在翻开的“克制PING主机属性”对话框中的“划定规矩”选项卡中顺次单击“增加/下一步”按钮,默许点选“此划定规矩不指定地道”并单击“下一步”按钮;点选“一切收集毗连”以包管一切的盘算机都PING欠亨该主机,单击“下一步”按钮。在“IP选择器列表”框中点选“克制PING”,单击“下一步”按钮;在“选择器操纵”列表框中点选“制止一切毗连”,顺次单击“下一步”按钮;作废“编纂属性”选项并单击“完成”按钮停止设置,如图所示。



选择IP选择器


4.指派IP平安战略。
平安战略创立终了后其实不能即刻失效,还需经由过程“指派”使其发扬感化。右键单击“当地平安设置”窗口右窗格的“克制PING主机”战略,实行“指派”命令便可启用该战略,如图所示。



指派IP平安战略

经由如许的一番设置,这台服务器已具有了回绝别的任何盘算机Ping本人IP地点的才能了,不外在当地Ping本身仍旧是通的。

LINUX下克制ping命令的利用

以root进进Linux体系,然后编纂文件icmp_echo_ignore_all
vi/proc/sys/net/ipv4/icmp_echo_ignore_all
将其值改成1后为克制PING
将其值改成0后为排除克制PING

间接修正会提醒毛病:

WARNING:Thefilehasbeenchangedsincereadingit!!!
Doyoureallywanttowritetoit(y/n)?y
"icmp_echo_ignore_all"E667:Fsyncfailed
HitENTERortypecommandtocontinue

这是由于proc/sys/net/ipv4/icmp_echo_ignore_all
这个不是实在的文件
假如想修正他的数值能够echo0或1到这个文件

(即echo0>/proc/sys/net/ipv4/icmp_echo_ignore_all)。如果想永世变动能够加一行

net.ipv4.icmp_echo_ignore_all=1
到设置文件/etc/sysctl.conf内里
对于开发环境的选择尽量要轻量级和高度可定制,航空母舰级别的工具往往会让你迷惑不解;

分手快乐 发表于 2015-1-18 09:14:42

熟悉操作是日常学习Linux中的三大法宝。以下是作者学习Linux的一些个人经验,供参考:

爱飞 发表于 2015-1-24 11:26:54

主流Linux发行版都自带非常详细的文档(包括手册页和FAQ),从系统安装到系统安全,针对不同层次的人的详尽文档,仔细阅读文档后40%问题都可在此解决。

若相依 发表于 2015-2-1 10:00:07

通过一条缓慢的调制解调器线路,它也能操纵几千公里以外的远程系统。

莫相离 发表于 2015-2-7 03:47:29

写学习日记,这是学习历程的见证,同时我坚持认为是增强学习信念的法宝。

海妖 发表于 2015-3-6 18:07:49

可以说自己收获很大,基本上完成了老师布置的任务,对于拔高的题目没有去做,因为我了解我的水平,没有时间和精力去做。?

小魔女 发表于 2015-3-13 06:11:40

了解Linux的网络安全,系统的安全,用户的安全等。安全对于每位用户,管理员来说是非常重要的。

兰色精灵 发表于 2015-3-20 15:41:07

尽我能力帮助他人,在帮助他人的同时你会深刻巩固知识。
页: [1]
查看完整版本: 给大家带来服务器克制被ping的设置办法(图文)