服务器禁止ping是不是telnet也不能用
ping 是ICMP协议,只包含控制信息没有端口; telnet是TCP协议,有端口能承载数据;
不能telnet并不代表不能ping, 这是两种不同的数据包, 防火墙可以设置哪种数据包可以通过;
能telnet通,但是不能ping通,可能是对方主机关闭了ping回显或者是对方防火墙阻止了ping发送的数据包;
如果别人不能telnet本机,最简单的测试办法是:telnet 127001 如果失败说明本机的telnet服务没有开启,如果成功说明本机防火墙做了限制;
Ping命令是用来检测网络是否畅通的,而Telnet命令则用来远程登陆。 但Ping不通并不一定代表网络不通。ping是基于ICMP协议的命令,就是你发出去一个数据包,对方收到后返给你一个!就好比声纳。这个协议是可以禁止的!禁止后,如果你ping对方,对方收到后就不回馈给你,这样你就显示无法ping通,但实际你们还是连着的!telnet是登陆服务器的!服务没禁止就能登陆。
这个现象应该是黑客在利用漏洞扫描工具测试Ping为入侵做准备,在批量扫描IP地址后,找出可以Ping入的有漏洞的电脑进行攻击。
也就是说你的电脑如果安全做得好,就没有问题。
而瑞星报告了有人Ping入,就说明它已经拦截成功,你的电脑没有问题。
有很多人在Ping入也不是说在攻击你的电脑,他们只是在测试有安全漏洞的电脑。
通常是批量扫描某一个IP地址段内所有在线的主机,而你的地址正好在扫描范围之内,所以就会出现这样的现象啦!
另外,因为通常黑客在入侵时会利用代理服务器,所以瑞星显示的IP地址通常不是真的,而是他们正在使用的代理服务器的地址,有好多都是在国外的,所以跟踪位置也就会显示在国外。不用担心,把系统补丁打好,防火墙杀毒软件都及时更新就没有问题的
服务器出于安全因素,或者是避免网络拥塞,对服务器进行禁ping。要测试DNS服务器是否正常,可以尝试下以下方法
(1)使用ping命令。当然这个不是ping你的DNS服务器,ping测试一个域名,如ping wwwbaiducom,如果本地的DNS服务器解析正常,那这个地址是可以ping通的,返回wwwbaiducom这个域名解析的IP地址。
(2)使用nslookup命令。nslookup命令是一个非常有用的命令,可以指定查询的类型,可以查到DNS记录的生存时间,还可以指定使用哪个DNS服务器进行解析。简单的用法:直接在命令行窗口cmd中输入nslookup wwwbaiducom,可以显示出你的设备访问wwwbaiducom是使用的哪一台服务器IP,这样就可以判断你的DNS服务器是否正常。
1、启用来宾帐户。
“控制面板-用户帐户-启用来宾帐户”
2、安装NetBEUI协议。
查看“网上邻居”属性——查看“本地连接”属性——点击“安装”——查看
“协议”——看其中NetBEUI协议是否存在,如果不存在则安装这个协议,如果不存在则表明已经安装了该协议,在winxp系统默认的情况下该协议是已经安装好了的。
3、查看本地安全策略设置是否禁用了GUEST账号。
控制面板——管理工具——本地安全策略——用户权利指派——查看“拒绝从网络访问这台计算机”项的属性——看里面是否有GUEST帐户,如果有就把它删除掉。
4、设置共享文件夹。
你如果不设置共享文件夹的话,网内的其它机器无法访问到你的机器。设置文件夹共享的方法有三种,第一种是:“工具--文件夹选项--查看--使用简单文件夹共享”。这样设置后,其他用户只能以Guest用户的身份访问你共享的文件或者是文件夹。第二种方法是:“控制面板--管理工具--计算机管理”,在“计算机管理”这个对话框中,依次点击“文件夹共享--共享”,然后在右键中选择“新建共享”即可。第三种方法最简单,直接在你想要共享的文件夹上点击右键,通过“共享和安全”选项即可设置共享。
5、建立工作组。
在Windows桌面上用右键点击“我的电脑”,选择“属性”,然后单击“计算机名”选项卡,看看该选项卡中有没有出现你的局域网工作组名称,如“workgroup”等。然后单击“网络
ID”按钮,开始“网络标识向导”:单击“下一步”,选择“本机是商业网络的一部分,用它连接到其他工作着的计算机”;单击“下一步”,选择“公司使用没有域的网络”;单击“下一步”按钮,然后输入你的局域网的工作组名,这里我建议大家用“BROADVIEW”,再次单击“下一步”按钮,最后单击“完成”按钮完成设置。
重新启动计算机后,局域网内的计算机就可以互访了。
6、查看“计算机管理”是否启用来宾帐户。
控制面版——计算机管理——本地用户和组——用户——启用来宾帐户。机器重新启动后就可以了。
如果大家想提高访问别人机器的速度的话,还可以做一些相关操作:控制面版——管理工具——服务——Task
Scheduler——属性——启动方式改为手动,这样就可以了。
7、用户权利指派。
“控制面板--管理工具--本地安全策略”,在“本地安全策略”对话框中,依次选择“本地策略--用户权利指派”,在右边的选项中依次对“从网络上访问这台计算机”和“拒绝从网络上访问这台计算机”这两个选项进行设置。
“从网络上访问这台计算机”选项需要将guest用户和everyone添加进去;“拒绝从网络上访问这台计算机”需要将被拒绝的所有用户删除掉,默认情况下guest是被拒绝访问的。
上述方法的所有步骤并不是设置局域网都必须进行的,因为有些步骤在默认情况下已经设置。但是只要你的局域网出现了不能访问的现象,通过上述设置肯定能保证局域网的畅通。
局域网内也是可以用ping命令的,只是之前不知道如何解决,用以上方法就能轻松解决了。
原来ping是可以禁止的,
方法一、
令ubuntu不响应ping
echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_all
令Ubuntu响应ping
echo 0 /proc/sys/net/ipv4/icmp_echo_ignore_all
方法二、
通过修改/etc/sysctlconf文件即可实现,具体操作如下:
#cd /etc
#chmod +w sysctlconf
#vi sysctlconf
文件尾部追加netipv4icmp_echo_ignore_all = 1
保存退出
#chmod -w sysctlconf
#sysctl -p
则可禁止ping到ubuntu。
其中,方法一重启后失效,方法二重启后仍有效,可能不同版本会有一些差异。
(1204,64位,阿里云服务器)。
0条评论