怎样禁止网络PING自己

网络的安全性已经成为大家关注的焦点。由于在IP协议设计之初并没过多考虑安全问题，因此早期的网络中经常发生遭受攻击或机密数据被窃取等问题。为了增强网络的安全性，IP安全（IPSec）协议应运而生。Windows 2000/XP/2003操作系统也提供了对IPSec协议的支持，这就是我们平常所说的"IPSec安全策略"功能，虽然它提供的功能不是很完善，但只要你合理定制，一样能很有效地增强网络安全。

我的电脑-控制面板-管理工具-本地安全策略-ip安全策略，这是windows提供给我们的配置ip管理的工具，我这里只说一下如何禁止别人ping我的主机。

共有四个步骤：

1、建立禁ping 规则

2、建立禁止/允许规则

3、把这两个规则联系在一起

4、指派

详细：

1、右击ip安全策略-管理ip筛选器表和筛选器操作-ip筛选器列表-添加：名称：ping；描述：ping；(勾选"使用添加向导")--添加-下一步：指定源为“任何IP地址”/目标为“我的ip地址”，议类型(icmp)，下一步直至完成，关闭此对话框。

2、管理ip筛选器表和筛选器操作-管理筛选器操作-添加(勾选"使用添加向导")-下一步：名称：refuse；描述：refuse--下一步：阻止-下一步直至完成。

3、右击ip安全策略-创建ip安全策略-下一步：名称：禁止ping；--下一步：取消“激活默认响应规则”-下一步：选中"编辑属性"-完成。然后在"禁止ping属性"上-添加(勾选"使用添加向导")-下一步直至"身份验证方法"，选第三项，输入共享字串-下一步：在ip筛选器列表里选"ping"--下一步：选"refuse"-下一步到完成。

4、右击"禁止ping"--指派。

这回一条禁止别人ping自己的机器的ip策略完成了。

赶快找个机器试试，自己的机器不行。会提示：请求超时（timeout）

以上只是一条小得的ip过滤。你可以自己制作其他的ip策略，四个步骤。

ping是DOS命令，一般用于检测网络通与不通

◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎

PING命令是什么意思

PING (Packet Internet Grope)，因特网包探索器，用于测试网络连接量的程序。Ping发送一个ICMP回声清求消息给目的地并报告是否收到所希望的ICMP回声应答。

◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎

它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧，在DOS窗口中键入：ping / 回车，出现如图1。所示的帮助画面。在此，我们只掌握一些基本的很有用的参数就可以了（下同）。

-t 表示将不间断向目标IP发送数据包，直到我们强迫其停止。试想，如果你使用100M的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标IP就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。

-l 定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用，会有更好的效果哦。

-n 定义向目标IP发送数据包的次数，默认为3次。如果网络速度比较慢，3次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧。

说明一下，如果-t 参数和 -n参数一起使用，ping命令就以放在后面的参数为标准，比如“ping IP -t -n 3”，虽然使用了-t参数，但并不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主机域名，这样就可以得到主机的IP。

下面我们举个例子来说明一下具体用法，如图2。

这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒，从这里可以判断网络连接速度的大小 。从TTL的返回值可以初步判断被ping主机的操作系统，之所以说“初步判断”是因为这个值是可以修改的。这里TTL=32表示操作系统可能是win98。

（小知识：如果TTL=128，则表示目标主机可能是Win2000；如果TTL=250，则目标主机可能是Unix）

至于利用ping命令可以快速查找局域网故障，可以快速搜索最快的QQ服务器，可以对别人进行ping攻击……这些就靠大家自己发挥了。

◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎◎

禁止ping入就是：

禁止别人用PING命令探测你的机器是否开机!

参考资料：

方法/步骤

首先先在本地利用ping命令进行测试，可以看出本地计算机是可以ping通Linux服务器的。

下面关闭Linux服务器的ICMP协议。用根用户登录系统，然后输入命令“echo "1" >/proc/sys/net/ipv4/icmp_echo_ignore_all”编辑配置文件。这里小编要说明的是当前用户必须是root也就是根用户，否则没有权限修改配置文件。

为了确保配置更改，使用命令“cat /proc/sys/net/ipv4/icmp_echo_ignore_all”查看配置文件，可以看出值已为1。

再次在本地利用ping命令进行测试，发现本机计算机无法再ping通Linux服务器了。

接下来打开Linux服务器ICMP协议。同样在根用户下输入命令“echo "0" >/proc/sys/net/ipv4/icmp_echo_ignore_all”编辑配置文件，然后使用命令“cat /proc/sys/net/ipv4/icmp_echo_ignore_all”查看配置文件，可以看出值已改为0。

最后再在本地利用ping命令进行测试，发现本机计算机又能够ping通Linux服务器了。

这个现象应该是黑客在利用漏洞扫描工具测试Ping为入侵做准备，在批量扫描IP地址后，找出可以Ping入的有漏洞的电脑进行攻击。

也就是说你的电脑如果安全做得好，就没有问题。

而瑞星报告了有人Ping入，就说明它已经拦截成功，你的电脑没有问题。

有很多人在Ping入也不是说在攻击你的电脑，他们只是在测试有安全漏洞的电脑。

通常是批量扫描某一个IP地址段内所有在线的主机，而你的地址正好在扫描范围之内，所以就会出现这样的现象啦！

另外，因为通常黑客在入侵时会利用代理服务器，所以瑞星显示的IP地址通常不是真的，而是他们正在使用的代理服务器的地址，有好多都是在国外的，所以跟踪位置也就会显示在国外。不用担心，把系统补丁打好，防火墙杀毒软件都及时更新就没有问题的

方法/步骤

1

在电脑桌面依次点击开始—控制面板，在打开的控制面板窗口找到并防火墙状态。

2

在windows防火墙窗口左侧找到并点击高级设置。

3

在左侧找到并选中入站规则，然后在右侧窗口中找到并点击新建规则。

4

在新建入站规则向导中勾选自定义，点击下一步。

5

选择所有程序，点击下一步。

在协议类型中选择ICMPv4，然后点击下一步。

默认任何IP地址，点击下一步。

勾选阻止连接，点击下一步。

勾选域、专用、公用，然后依次点击下一步直到完成即可。这样就设置好了，这时候再ping下该主机是不是ping不了了。

如果您的主机安装有大势至服务器文件备份系统，那么也可以通过该备份系统来实现禁ping，下面我们来看下具体的操作方法。百度下载该系统，下载之后解压并安装，待安装完成双击快捷方式打开登录框，根据提示输入账号和密码，点击确定。

在主界面上方找到并点击安全配置，在弹出的窗口中找到并点击禁止PING此服务器即可。

当然作为专业的文件备份系统，主要功能还是对文件的备份，在主界面找到并点击新增计划，首先在备份路径中设置好需要备份文件的位置和备份文件保存的位置，然后点击添加。

在左侧点击备份开始时间，这里小编就不用详细说明了，这里主要是设置备份开始的日期和具体时间。

然后设置好全量备份和增量备份的频率，其中全量备份如果文件体积较大，可以延长并指定在电脑业务不繁忙时进行，如果每个单位时间内新增和修改文件较多，那么就加大增量备份的频率。

最后一定要点击设置备份数据清理，具体清理的时间请根据单位时间全备的大小和磁盘的大小来定。全部设置完成后点击保存即可生效。

进入路由器的安全设置,将防DOS攻击、ICMP-FLOOD、UDP-FLOOD、

TCP-SYN-FLOOD 启用，

防火墙启用，

ping命令主要是通过icmp协议的，只要把icmp协议禁用就不能使用ping命令了

内网是通过路由NAT出去的，

外网是不能直接ping内网电脑的

方法：

禁止被ping通：echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

允许被ping通：echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

注意：因为 /proc/sys/net/ipv4/icmp_echo_ignore_all 并不是真实文件，不能以vi形式进行更改。

并且上面更改的方式为临时更改，服务器重启又回还原成默认可被ping。

要是想永久更改可在配制文件/etc/sysctlconf中加一行

netipv4icmp_echo_ignore_all=1

禁止被ping有什么意义？为什么要这样做？

我们一般会认为对方主机能ping通代表着网络是通的。潜意识下为认为ping不通代表网络不通（这当然是错误的啦~）

在黑客入侵寻找对象时，大多都使用Ping命令来检测主机，如果Ping不通，水平差的“黑客”大多就会知难而退。事实上，完全可以造成一种假相，即使我们在线，但对方Ping时也不能相通，这样就能躲避很多攻击。