大家好,今天来介绍服务器禁止ping的原因(禁止ping入)的问题,以下是渲大师小编对此问题的归纳和整理,感兴趣的来一起看看吧!
有的服务器为什么要禁Ping
ping使用的是icmp协议,关闭这个功能主要是让别人扫姿团描的时迹没橘候找不察蠢到自己,这样就可以减少被一些菜鸟攻击的可能性了。
禁止ping功能是什么意思
ping命令是windows自带的一个命令,它采用传输层的icmp协议,向目标发送固定大小的数据包,然后返回信息,可以查看连接情况,使我们快速判断网络故障。
一般是这么用的,但是特殊情况下会有些芦悄别有用心的人会用ping得到一些其他信息进而进行攻击的,如著名的攻击:死亡之ping
所以有的地方就会关掉ping。普通PC可以开启防火墙。路由器或3层交换上就可以用acl禁止ping包。一般网络上的一些设备会关掉ping的,就是直接过滤掉ping的数据包或不让返回,对方就ping不通。
ping命令是必蠢哗槐须掌握的DOS命令,它所利用的原理是这样的:利用网络上机器IP地址的唯一性,给目带友标IP地址发送一个数据包,再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通,时延是多少。
通常用来作为可用性的检查, 但是某些病毒木马会强行大量远程执行ping命令抢占你的网络资源,导致系统变慢,网速变慢。严禁ping入侵作为大多数防火墙的一个基本功能提供给用户进行选择。通常的情况下你如果不用作服务器或者进行网络测试,可以放心的选中它,保护你的电脑。
来源:-ping(网络诊断工具)
办公服务器ping不通
1、通过高级设置法预防Ping
这种方式可以将禁止所有的Internet 控制消息协饥烂议(ICMP)选项,一旦选中,被攻击的概率会大大降低。
2、通过网络防火墙阻隔 Ping
这是最简单的方法,目前市面上大多数的防火墙都具有ICMP过滤的功能,“防御ICMP类型攻击”规则,消除“允许别人用ping命令探测本机”规则,保存应用后就发挥效应。
3、启用IP安全策略防Ping
IP安全策略防Ping即IPSec 策略,是通过配置IPSec安全服务来保护ping畅通,您可配置IPSec策略以满足计算机、应用程序、组织单位、域、站点或全局企业的安全需要。可使用Windows XP中提供的“IP安全策略”管理单元来为Active Directory中的计算机(对于域成员)或本地计算机(对于不属于域的计算机)定义IPSec策略。
4、通过修改TTL值防Ping
许多入侵者最常用的就是通带山过TTL值来判断操作系统,他们会事先ping一下你的主机,如果看到TTL值为128就认为你的系统为WindowsNT/2000。既然入侵者相信TTL值所反应出来的结果,那么我们不蠢肢中妨修改TTL值来欺骗入侵者,达到保护系统的目的。
为什么有些DNS服务器不能ping
因为DNSPod有些服务器是带有防火墙的,所以这些服务器是禁止ping
服务器禁ping的好处和坏处是什么
禁ping好处:
一定程度上在互联网上隐藏自己防止一些批量扫描软件探测主机,减少被入侵的几率
禁止ping坏处:
无法使用常用的ping或者监控软件来检测站点是否正常,服务器是否在线,当别人PING用户的时候会耗费用户的连接资源。
所以利用禁止PING功能,去限制这方面的弊端,PING发送一个ICMP请求消息给目的地,并报告是否收到ICMP回话或者应答。
ping的影响因素
在物理链路连通和路由设置正确的情况下,使用Ping命令仍然屏不通,可能有以下几个问谈耐培题:
1、网线刚插到交换机上就Ping通网关,忽略了生成树的收敛时间。当然,较新的含唯交换机都支持快速生成树,或者有的管理员干脆把用户端口(accessport)的生成树协议关掉,问题就解决了。
2、不管中间经过了多少个节点,只要亩铅有节点(包括端节点)对ICMP信息包进行了过滤,Ping不通是正常的,最常见的就是防火墙的行为。
3、某些路由器端口是不允许用户Ping的。
来源:-ping (网络诊断工具)
本文地址:https://gpu.xuandashi.com/73525.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!