来谈谈：在Windows与Linux下克制被ping的设置办法[保举]

vim除非你打算真正的学好linux，或者说打算长久时间学习他，而且肯花大量时间vim，否则，最好别碰
LINUX下克制ping命令的利用
以root进进Linux体系，然后编纂文件icmp_echo_ignore_all
vi/proc/sys/net/ipv4/icmp_echo_ignore_all
将其值改成1后为克制PING
将其值改成0后为排除克制PING
间接修正会提醒毛病:
WARNING:Thefilehasbeenchangedsincereadingit!!!
Doyoureallywanttowritetoit(y/n)?y
"icmp_echo_ignore_all"E667:Fsyncfailed
HitENTERortypecommandtocontinue
这是由于proc/sys/net/ipv4/icmp_echo_ignore_all
这个不是实在的文件
假如想修正他的数值能够echo0或1到这个文件
（即echo0>/proc/sys/net/ipv4/icmp_echo_ignore_all）。如果想永世变动能够加一行

net.ipv4.icmp_echo_ignore_all=1
到设置文件/etc/sysctl.conf内里

怎样克制PING我的WINDOWS服务器
在黑客进侵寻觅工具时，年夜多都利用Ping命令来检测主机，假如Ping欠亨，程度差的“黑客”年夜多就会功成身退。现实上，完整能够形成一种真相，即便我们在线，但对方Ping时也不克不及相通，如许就可以回避良多打击。

　　第一步:增加自力办理单位

　　入手下手-运转，输出:mmc，启动翻开“把持台”窗口。再点选“把持台”菜单下的“增加/删除办理单位”，单击“增加”按钮，在弹出的窗口当选择“IP平安战略办理”项，单击“增加”按钮。在翻开窗口当选择办理工具为“当地盘算机”，单击“完成”按钮，同时封闭“增加/删除办理单位”窗口，前往主控台。

登录/注册后可看大图

（图一）

　　第二步:创立IP平安战略

　　右击方才增加的“IP平安战略，在当地呆板”（图二），选择“创立IP平安战略”，单击“下一步”，然后输出一个战略形貌，如“noPing”（图三）。单击“下一步”，选中“激活默许呼应划定规矩”复选项，单击“下一步”。入手下手设置身份考证体例，选中“此字符串用来回护密钥互换(预共享密钥)”选项，然后任意输出一些字符(上面还会用到这些字符)（图四）。单击“下一步”，就会提醒已完成IP平安战略，确认选中了“编纂属性”复选框，单击“完成”按钮，会翻开其属性对话框。

登录/注册后可看大图

（图二）

登录/注册后可看大图

（图三）

登录/注册后可看大图

（图四）

　　第三步:设置平安战略

　　单击“增加”按钮，并在翻开平安划定规矩导游中单击“下一步”举行地道闭幕设置，在这里选择“此划定规矩不指定地道”。（图六）单击“下一步”，并选择“一切收集毗连”以包管一切的盘算机都Ping欠亨。单击“下一步”，设置身份考证体例，与下面一样选择第三个选项“此字符串用来回护密钥互换(预共享密钥)”并填进与方才不异的内容。单击“下一步”，在翻开窗口中单击“增加”按钮，翻开“IP选择器列表”窗口。（图七）单击“增加”，单击“下一步”，设置源地点为“我的IP地点”，单击“下一步”，设置方针地点为“任何IP地点”，单击“下一步”，选择协定为ICMP，如今便可顺次单击“完成”和“封闭”按钮前往。此时，能够在IP选择器列表中看到方才创立的选择器，将其选中以后单击“下一步”，选择选择器操纵为“请求平安设置”选项（图八），然后顺次点击“完成”、“封闭”按钮，保留相干的设置前往办理把持台。

登录/注册后可看大图

（图五）

登录/注册后可看大图

（图六）

登录/注册后可看大图

（图七）

登录/注册后可看大图

（图八）

　　第四步:指派平安战略

　　最初只需在“把持台根节点”中右击设置好的“克制Ping”战略，选择“指派”命令使设置失效（图九）。经由下面的设置，当其他盘算机再Ping该盘算机时，就不再相通了。但假如本人Ping当地盘算机，仍可相通。此法关于Windows2000/XP均无效。

登录/注册后可看大图

（图九）

[img=1border=0,1src=]http://www.ckuyun.com/[/img]

怎样才干避免被他人ping
1、用初级设置法防备Ping

默许情形下，一切Internet把持动静协定(ICMP)选项均被禁用。假如启用ICMP选项，您的收集将在Internet中是可视的，因此易于遭到打击。

假如要启用ICMP，必需以办理员或Administrators构成员身份登录盘算机，右击“网上邻人”，在弹出的快速菜单当选择“属性”即翻开了“收集毗连”，选定已启用Internet毗连防火墙的毗连，翻开其属性窗口，并切换到“初级”选项页，点击下方的“设置”，如许就呈现了“初级设置”对话窗口，在“ICMP”选项卡上，勾选但愿您的盘算机呼应的哀求信息范例，中间的复选框即表启用此范例哀求，如要禁用请扫除响应哀求信息范例便可。

2、用收集防火墙隔绝Ping

利用防火墙来隔绝Ping是最复杂无效的办法，如今基础上一切的防火墙在默许情形下都启用了ICMP过滤的功效。在此，以金山网镖2003和天网防火墙2.50版为底本来讲明。

关于利用金山网镖2003的网友，请用鼠标右击体系托盘中的金山网镖2003图标，在弹出的快速菜单当选择“有用工具”中的“自界说IP划定规矩编纂器”，在呈现的窗口当选中“进攻ICMP范例打击”划定规矩，打消“同意他人用ping命令探测本机”划定规矩，保留使用后就发扬效应。

假如您用的是天网防火墙，在其主界面点击“自界说IP划定规矩”，然后不勾选“避免他人用ping命令探测”划定规矩，勾选“进攻ICMP打击”划定规矩，然后点击“保留/使用”使IP划定规矩失效。

3、启用IP平安战略防Ping

IP平安机制（IPSecurity）即IPSec战略，用来设置IPSec平安服务。这些战略可为多半现有收集中的多半通讯范例供应各类级其余回护。您可设置IPSec战略以满意盘算机、使用程序、构造单元、域、站点或全局企业的平安必要。可以使用WindowsXP中供应的“IP平安战略”办理单位来为ActiveDirectory中的盘算机（关于域成员）或当地盘算机（关于不属于域的盘算机）界说IPSec战略。

在此以WINDOWSXP为例，经由过程“把持面板”―“办理工具”来翻开“当地平安战略”，选择IP平安战略，在这里，我们能够界说本人的IP平安战略。一个IP平安过滤器由两个部分构成：过滤战略和过滤操纵。要新建IP平安过滤器，必需新建本人的过滤战略和过滤操纵，右击窗口左边的“IP平安战略，在当地呆板”，在弹出的快速菜单当选择“创立IP平安战略”，单击“下一步”，然后输出战略称号和战略形貌。单击“下一步”，选中“激活默许呼应划定规矩”复选项，单击“下一步”。入手下手设置呼应划定规矩身份考证体例，选中“此字符串用来回护密钥互换(预共享密钥)”选项，然后任意输出一些字符（前面还会用到这些字符的），单击“下一步”，就会提醒已完成IP平安战略，确认选中了“编纂属性”复选框，单击“完成”按钮，会翻开其属性对话框。

接上去就要举行此新建平安战略的设置。在“GoodbyePing属性”对话窗口的“划定规矩”选项页中单击“增加”按钮，并在翻开平安划定规矩导游中单击“下一步”举行地道闭幕设置，在这里选择“此划定规矩不指定地道”。单击“下一步”，并选择“一切收集毗连”以包管一切的盘算机都Ping欠亨。单击“下一步”，设置身份考证体例，与下面一样选择第三个选项“此字符串用来回护密钥互换（预共享密钥）”并填进与方才下面不异的内容。单击“下一步”即翻开“IP选择器列表”窗口，在“IP选择器列表”当选择“新IP选择器列表”，单击右边的“编纂”，在呈现的窗口中点击“增加”，单击“下一步”，设置“源地点”为“我的IP地点”，单击“下一步”，设置“方针地点”为“任何IP地点”，单击“下一步”，选择协定范例为ICMP，单击“完成”后再点“断定”前往如的窗口，单击“下一步”，选择选择器操纵为“请求平安”选项，然后顺次点击“下一步”、“完成”、“断定”、“封闭”按钮保留相干的设置前往办理把持台。

最初在“当地平安设置”中右击设置好的“GoodbyePing”战略，在弹出的快速菜单当选择“指派”命令使设置失效。

经由下面的设置，?.渌扑慊Ping该盘算机时，就不再Ping通了。但假如本人Ping当地盘算机，仍可Ping通。在Windows2000中操纵基础不异。


4、修正TTL值防Ping

很多进侵者喜好用TTL值来判别操纵体系，他们起首会Ping一下你的机子，如看到TTL值为128就以为你的体系为WindowsNT/2000，假如TTL值为32则以为方针主机操纵体系为Windows95/98，假如为TTL值为255/64就以为是UNIX/Linux操纵体系。既然进侵者信任TTL值所反响出来的了局，那末我们无妨修正TTL值来棍骗进侵者，到达回护体系的目标。办法以下：

翻开Windows自带的“记事本”程序，编写以下所示的批处置命令：

@echoREGEDIT4>>ChangeTTL.reg

@echo.>>ChangeTTL.reg

@echo[HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParameters]>>ChangeTTL.reg

@echoDefaultTTL=dword:000000ff>>ChangeTTL.reg

@REGEDIT/S/CChangeTTL.reg

另存为以.bat为扩大名的批处置文件，点击这个文件，你的操纵体系的缺省TTL值就会被修正为ff，即十进制的255，即把你的操纵体系工资地改成UNIX体系了！

DefaultTTL=dword:000000ff是用来设置体系缺省TTL值的，假如你想将本人的操纵体系的TTL值改成别的操纵体系的ICMP回显应对值，请改动DefaultTTL的键值，要注重它的键值为16进制。

怎样克制他人ping本人的主机（2000自带）

我的电脑-把持面板-办理工具-当地平安战略-ip平安战略

这是2000给我们的设置ip办理的工具，我这里只说一下怎样克制他人ping我的主机。

共有四个步骤：

1。创建禁ping划定规矩

2。创建克制/同意划定规矩

3。把这两个划定规矩接洽在一同

4。指派

具体：

1。右击ip平安战略-办理ip选择器表和选择器操纵-ip选择器列表-增加：称号：ping;形貌：ping;(勾选“利用增加导游”),---增加-下一步：指定源/目标ip,协定范例(icmp),下一步直至完成，封闭此对话框。

2。办理ip选择器表和选择器操纵-办理选择器操纵-增加(勾选“利用增加导游”)-下一步：称号：refuse;形貌:refuse--下一步：制止-下一步直至完成。

3。右击ip平安战略-创立ip平安战略-下一步：称号：克制ping；--下一步：作废激活默许呼应划定规矩-下一步：选当选中“编纂属性“-完成。然后再“克制ping属性“上-增加(勾选“利用增加导游”)-下一步直至“身份考证办法”；选第三项，输出共享字串-下一步：在ip选择器列内外选“ping--下一步：选“refuse-下一步到完成。

这是你在“当地平安设置“右边会看到“克制ping“这条划定规矩，可是如今他还没有起感化。

4。右击“克制ping“--指派。

这回一条克制他人ping本人的呆板的ip战略完成了。

从速找个呆板尝尝，本人的呆板不可。会提醒：哀求超时（timeout).

以上只是一条小得的ip过滤。你能够本人制造其他的ip战略。

无论图形界面发展到什么水平这个原理是不会变的，Linux命令有许多强大的功能：从简单的磁盘操作、文件存取、到进行复杂的多媒体图象和流媒体文件的制作。

随着Linux技术的更加成熟、完善，其应用领域和市场份额继续快速增大。目前，其主要应用领域是服务器系统和嵌入式系统。然而，它的足迹已遍布各个行业，几乎无处不在。

Linux最大的特点就是其开源性，这一点是十分难得的，这也是它能够存在到现在的原因之一。

感谢老师和同学们在学习上对我的帮助。

Windows有MS-DOS?方式，在该方式下通过输入DOS命令来操作电脑；Linux与Windows类似，也有命令方式，Linux?启动后如果不执行?X-WINDOWS，就会处于命令方式下，必须发命令才能操作电脑。?

Windows有MS-DOS?方式，在该方式下通过输入DOS命令来操作电脑；Linux与Windows类似，也有命令方式，Linux?启动后如果不执行?X-WINDOWS，就会处于命令方式下，必须发命令才能操作电脑。?

工具书对于学习者而言是相当重要的。一本错误观念的工具书却会让新手整个误入歧途。目前国内关于Linux的书籍有很多不过精品的不多。

对于英语不是很好的读者红旗 Linux、中标Linux这些中文版本比较适合。现在一些Linux网站有一些Linux版本的免费下载，这里要说的是并不适合Linux初学者。

熟读写基础知识，学得会不如学得牢。