服务器禁止ping是不是telnet也不能用

ping 是ICMP协议，只包含控制信息没有端口； telnet是TCP协议,有端口能承载数据；

不能telnet并不代表不能ping, 这是两种不同的数据包， 防火墙可以设置哪种数据包可以通过；

能telnet通，但是不能ping通，可能是对方主机关闭了ping回显或者是对方防火墙阻止了ping发送的数据包；

如果别人不能telnet本机,最简单的测试办法是:telnet 127001 如果失败说明本机的telnet服务没有开启，如果成功说明本机防火墙做了限制；

Ping命令是用来检测网络是否畅通的，而Telnet命令则用来远程登陆。 但Ping不通并不一定代表网络不通。ping是基于ICMP协议的命令，就是你发出去一个数据包，对方收到后返给你一个！就好比声纳。这个协议是可以禁止的！禁止后，如果你ping对方，对方收到后就不回馈给你，这样你就显示无法ping通，但实际你们还是连着的！telnet是登陆服务器的！服务没禁止就能登陆。

这个现象应该是黑客在利用漏洞扫描工具测试Ping为入侵做准备，在批量扫描IP地址后，找出可以Ping入的有漏洞的电脑进行攻击。

也就是说你的电脑如果安全做得好，就没有问题。

而瑞星报告了有人Ping入，就说明它已经拦截成功，你的电脑没有问题。

有很多人在Ping入也不是说在攻击你的电脑，他们只是在测试有安全漏洞的电脑。

通常是批量扫描某一个IP地址段内所有在线的主机，而你的地址正好在扫描范围之内，所以就会出现这样的现象啦！

另外，因为通常黑客在入侵时会利用代理服务器，所以瑞星显示的IP地址通常不是真的，而是他们正在使用的代理服务器的地址，有好多都是在国外的，所以跟踪位置也就会显示在国外。不用担心，把系统补丁打好，防火墙杀毒软件都及时更新就没有问题的

服务器出于安全因素，或者是避免网络拥塞，对服务器进行禁ping。要测试DNS服务器是否正常，可以尝试下以下方法

（1）使用ping命令。当然这个不是ping你的DNS服务器，ping测试一个域名，如ping wwwbaiducom，如果本地的DNS服务器解析正常，那这个地址是可以ping通的，返回wwwbaiducom这个域名解析的IP地址。

（2）使用nslookup命令。nslookup命令是一个非常有用的命令，可以指定查询的类型，可以查到DNS记录的生存时间，还可以指定使用哪个DNS服务器进行解析。简单的用法：直接在命令行窗口cmd中输入nslookup wwwbaiducom，可以显示出你的设备访问wwwbaiducom是使用的哪一台服务器IP，这样就可以判断你的DNS服务器是否正常。

1、启用来宾帐户。

　　“控制面板-用户帐户-启用来宾帐户”

　　2、安装NetBEUI协议。

　　查看“网上邻居”属性——查看“本地连接”属性——点击“安装”——查看

“协议”——看其中NetBEUI协议是否存在，如果不存在则安装这个协议，如果不存在则表明已经安装了该协议，在winxp系统默认的情况下该协议是已经安装好了的。

　　3、查看本地安全策略设置是否禁用了GUEST账号。

　　控制面板——管理工具——本地安全策略——用户权利指派——查看“拒绝从网络访问这台计算机”项的属性——看里面是否有GUEST帐户，如果有就把它删除掉。

　　4、设置共享文件夹。

　　你如果不设置共享文件夹的话，网内的其它机器无法访问到你的机器。设置文件夹共享的方法有三种，第一种是：“工具--文件夹选项--查看--使用简单文件夹共享”。这样设置后，其他用户只能以Guest用户的身份访问你共享的文件或者是文件夹。第二种方法是：“控制面板--管理工具--计算机管理”，在“计算机管理”这个对话框中，依次点击“文件夹共享--共享”，然后在右键中选择“新建共享”即可。第三种方法最简单，直接在你想要共享的文件夹上点击右键,通过“共享和安全”选项即可设置共享。

　　5、建立工作组。

　　在Windows桌面上用右键点击“我的电脑”，选择“属性”，然后单击“计算机名”选项卡，看看该选项卡中有没有出现你的局域网工作组名称，如“workgroup”等。然后单击“网络

ID”按钮，开始“网络标识向导”：单击“下一步”，选择“本机是商业网络的一部分，用它连接到其他工作着的计算机”;单击“下一步”，选择“公司使用没有域的网络”;单击“下一步”按钮，然后输入你的局域网的工作组名，这里我建议大家用“BROADVIEW”，再次单击“下一步”按钮，最后单击“完成”按钮完成设置。

　　重新启动计算机后，局域网内的计算机就可以互访了。

　　6、查看“计算机管理”是否启用来宾帐户。

　　控制面版——计算机管理——本地用户和组——用户——启用来宾帐户。机器重新启动后就可以了。

　　如果大家想提高访问别人机器的速度的话，还可以做一些相关操作：控制面版——管理工具——服务——Task

Scheduler——属性——启动方式改为手动，这样就可以了。

　　7、用户权利指派。

　　“控制面板--管理工具--本地安全策略”，在“本地安全策略”对话框中，依次选择“本地策略--用户权利指派”，在右边的选项中依次对“从网络上访问这台计算机”和“拒绝从网络上访问这台计算机”这两个选项进行设置。

　　“从网络上访问这台计算机”选项需要将guest用户和everyone添加进去;“拒绝从网络上访问这台计算机”需要将被拒绝的所有用户删除掉，默认情况下guest是被拒绝访问的。

　　上述方法的所有步骤并不是设置局域网都必须进行的，因为有些步骤在默认情况下已经设置。但是只要你的局域网出现了不能访问的现象，通过上述设置肯定能保证局域网的畅通。

　　局域网内也是可以用ping命令的，只是之前不知道如何解决，用以上方法就能轻松解决了。

原来ping是可以禁止的，

方法一、

令ubuntu不响应ping

echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_all

令Ubuntu响应ping

echo 0 /proc/sys/net/ipv4/icmp_echo_ignore_all

方法二、

通过修改/etc/sysctlconf文件即可实现，具体操作如下：

#cd /etc

#chmod +w sysctlconf

#vi sysctlconf

文件尾部追加netipv4icmp_echo_ignore_all = 1

保存退出

#chmod -w sysctlconf

#sysctl -p

则可禁止ping到ubuntu。

其中，方法一重启后失效，方法二重启后仍有效，可能不同版本会有一些差异。

(1204，64位，阿里云服务器)。