仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 441|回复: 7
打印 上一主题 下一主题

[其他Linux] 给大家带来服务器克制被ping的设置办法(图文)

[复制链接]
跳转到指定楼层
楼主
发表于 2015-1-16 12:07:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
按照它们在系统中的作用分成几个部分介绍给大家,通过这些基础命令的学习我们可以进一步理解Linux系统:
<P>频仍地利用Ping命令会招致收集梗塞、下降传输效力,为了不歹意的收集打击,一样平常城市回绝用户Ping服务器。为完成这一目标,不但能够在防火墙中举行设置,也能够在路由器长进行设置,而且还能够使用Windows2000/2003体系本身的功效完成。不管接纳哪一种体例,都是经由过程克制利用ICMP协定来完成回绝Ping举措。

以在WindowsServer2003中设置IP战略回绝用户Ping服务器为例,详细操纵步骤以下:

1.增加IP选择器
第1步,顺次单击“入手下手/办理工具/当地平安战略”,翻开“当地平安设置”窗口。右键单击左窗格的“IP平安战略,在当地盘算机”选项,实行“办理IP选择器表和选择器操纵”快速命令。在“办理IP选择器列表”选项中单击“增加”按钮,定名这个选择器称号为“克制PING”,形貌言语能够为“克制任何别的盘算机PING我的主机”,然后单击“增加”按钮,如图所示。



增加IP选择器



第2步,顺次单击“下一步”→“下一步”按钮,选择“IP通讯源地点”为“我的IP地点”,单击“下一步”按钮;选择“IP通讯方针地点”为“任何IP地点”,单击“下一步”按钮;选择“IP协定范例”为ICMP,单击“下一步”按钮。顺次单击“完成”→“断定”按钮停止增加,如图所示。



选择IP协定范例



第3步,切换到“办理选择器操纵”选项卡中,顺次单击“增加”→“下一步”按钮,定名选择器操纵称号为“制止一切毗连”,形貌言语能够为“制止一切收集毗连”,单击“下一步”按钮;点选“制止”选项作为此选择器的操纵举动,最初顺次单击“下一步”→“完成”→“封闭”按钮完成一切增加操纵,如图所示。



设置选择器操纵的举动



2.创立IP平安战略。
右键单击把持台树的“IP平安战略,在当地盘算机”选项,实行“创立IP平安战略”快速命令,然后单击“下一步”按钮。定名这个IP平安战略为“克制PING主机”,形貌言语为“回绝任何别的盘算机的PING请求”并单击“下一步”按钮。然后在勾选“激活默许呼应划定规矩”的条件下单击“下一步”按钮。在“默许呼应划定规矩身份考证办法”对话框中点选“利用此字符串回护密钥互换”选项,并鄙人面的笔墨框中键进一段字符串如“NOPING”,单击“下一步”按钮。最初在勾选“编纂属性”的条件下单击“完成”按钮停止创立,如图所示。



设置身份考证办法



3.设置IP平安战略。
在翻开的“克制PING主机属性”对话框中的“划定规矩”选项卡中顺次单击“增加/下一步”按钮,默许点选“此划定规矩不指定地道”并单击“下一步”按钮;点选“一切收集毗连”以包管一切的盘算机都PING欠亨该主机,单击“下一步”按钮。在“IP选择器列表”框中点选“克制PING”,单击“下一步”按钮;在“选择器操纵”列表框中点选“制止一切毗连”,顺次单击“下一步”按钮;作废“编纂属性”选项并单击“完成”按钮停止设置,如图所示。



选择IP选择器



4.指派IP平安战略。
平安战略创立终了后其实不能即刻失效,还需经由过程“指派”使其发扬感化。右键单击“当地平安设置”窗口右窗格的“克制PING主机”战略,实行“指派”命令便可启用该战略,如图所示。



指派IP平安战略


经由如许的一番设置,这台服务器已具有了回绝别的任何盘算机Ping本人IP地点的才能了,不外在当地Ping本身仍旧是通的。

LINUX下克制ping命令的利用

以root进进Linux体系,然后编纂文件icmp_echo_ignore_all
vi/proc/sys/net/ipv4/icmp_echo_ignore_all
将其值改成1后为克制PING
将其值改成0后为排除克制PING

间接修正会提醒毛病:

WARNING:Thefilehasbeenchangedsincereadingit!!!
Doyoureallywanttowritetoit(y/n)?y
"icmp_echo_ignore_all"E667:Fsyncfailed
HitENTERortypecommandtocontinue

这是由于proc/sys/net/ipv4/icmp_echo_ignore_all
这个不是实在的文件
假如想修正他的数值能够echo0或1到这个文件

(即echo0>/proc/sys/net/ipv4/icmp_echo_ignore_all)。如果想永世变动能够加一行

net.ipv4.icmp_echo_ignore_all=1
到设置文件/etc/sysctl.conf内里
对于开发环境的选择尽量要轻量级和高度可定制,航空母舰级别的工具往往会让你迷惑不解;
分手快乐 该用户已被删除
沙发
发表于 2015-1-18 09:14:42 | 只看该作者
熟悉操作是日常学习Linux中的三大法宝。以下是作者学习Linux的一些个人经验,供参考:
爱飞 该用户已被删除
板凳
发表于 2015-1-24 11:26:54 | 只看该作者
主流Linux发行版都自带非常详细的文档(包括手册页和FAQ),从系统安装到系统安全,针对不同层次的人的详尽文档,仔细阅读文档后40%问题都可在此解决。
若相依 该用户已被删除
地板
发表于 2015-2-1 10:00:07 | 只看该作者
通过一条缓慢的调制解调器线路,它也能操纵几千公里以外的远程系统。
莫相离 该用户已被删除
5#
发表于 2015-2-7 03:47:29 | 只看该作者
写学习日记,这是学习历程的见证,同时我坚持认为是增强学习信念的法宝。
海妖 该用户已被删除
6#
发表于 2015-3-6 18:07:49 | 只看该作者
可以说自己收获很大,基本上完成了老师布置的任务,对于拔高的题目没有去做,因为我了解我的水平,没有时间和精力去做。?
小魔女 该用户已被删除
7#
发表于 2015-3-13 06:11:40 | 只看该作者
了解Linux的网络安全,系统的安全,用户的安全等。安全对于每位用户,管理员来说是非常重要的。
兰色精灵 该用户已被删除
8#
发表于 2015-3-20 15:41:07 | 只看该作者
尽我能力帮助他人,在帮助他人的同时你会深刻巩固知识。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 18:50

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表