服务器禁止ping是不是telnet也不能用

ping 是ICMP协议，只包含控制信息没有端口； telnet是TCP协议,有端口能承载数据；

不能telnet并不代表不能ping, 这是两种不同的数据包， 防火墙可以设置哪种数据包可以通过；

能telnet通，但是不能ping通，可能是对方主机关闭了ping回显或者是对方防火墙阻止了ping发送的数据包；

如果别人不能telnet本机,最简单的测试办法是:telnet 127001 如果失败说明本机的telnet服务没有开启，如果成功说明本机防火墙做了限制；

Ping命令是用来检测网络是否畅通的，而Telnet命令则用来远程登陆。 但Ping不通并不一定代表网络不通。ping是基于ICMP协议的命令，就是你发出去一个数据包，对方收到后返给你一个！就好比声纳。这个协议是可以禁止的！禁止后，如果你ping对方，对方收到后就不回馈给你，这样你就显示无法ping通，但实际你们还是连着的！telnet是登陆服务器的！服务没禁止就能登陆。

进入路由器的安全设置,将防DOS攻击、ICMP-FLOOD、UDP-FLOOD、

TCP-SYN-FLOOD 启用，

防火墙启用，

ping命令主要是通过icmp协议的，只要把icmp协议禁用就不能使用ping命令了

内网是通过路由NAT出去的，

外网是不能直接ping内网电脑的

防止PING

1添加独立管理单元

依次单击开始-运行，输入:mmc，启动打开“控制台”窗口。再点选“控制台”菜单下的“添加/删除管理单元”，单击“添加”按钮，在弹出的窗口中选择“IP安全策略管理”项，单击“添加”按钮。在打开窗口中选择管理对象为“本地计算机”，单击“完成”按钮，同时关闭“添加/删除管理单元”窗口，返回主控台。

2创建IP安全策略

在主控台中右击刚刚添加的“IP安全策略，选择“创建IP安全策略”，单击“下一步”，然后输入一个策略描述，如“ping go”。单击“下一步”，选中“激活默认响应规则”复选项，单击“下一步”。开始设置身份验证方式，选中“此字符串用来保护密钥交换(预共享密钥)”选项，然后随便输入一些字符。单击“下一步”，就会提示已完成IP安全策略，确认选中了“编辑属性”复选框，单击“完成”按钮，会打开其属性对话框。

3配置安全策略

单击“添加”按钮，并在打开安全规则向导中单击“下一步”进行隧道终结设置，在这里选择“此规则不指定隧道”。单击“下一步”，并选择“所有网络连接”以保证所有的计算机都Ping不通。单击“下一步”，设置身份验证方式，与上面一样选择第三个选项“此字符串用来保护密钥交换(预共享密钥)”并填入与刚才相同的内容。单击“下一步”，在打开窗口中单击“添加”按钮，打开“IP筛选器列表”窗口。单击“添加”，单击“下一步”，设置源地址为“我的IP地址”，单击“下一步”，设置目标地址为“任何IP地址”，单击“下一步”，选择协议为ICMP，现在就可依次单击“完成”和“关闭”按钮返回。在IP筛选器列表中看到刚刚创建的筛选器，将其选中之后单击“下一步”，选择筛选器操作为“要求安全设置”选项，然后依次点击“完成”、“关闭”按钮，保存相关的设置返回管理控制台。

4指派安全策略

在“控制台根节点”中右击配置好的“禁止Ping”策略，选择“指派”命令。这样当其他计算机再Ping该计算机时，就Ping不通了，又给电脑加了一个防盗锁。

FTP（File Transfer Protocol）是文件传输协议的简称。

FTP的作用

正如其名所示：FTP的主要作用，就是让用户连接上一个远程计算机（这些计算机上运行着FTP服务器程序）察看远程计算机有哪些文件，然后把文件从远程计算机上拷到本地计算机，或把本地计算机的文件送到远程计算机去。

FTP工作原理

拿下传文件为例，当你启动FTP从远程计算机拷贝文件时，你事实上启动了两个程序：一个本地机上的FTP客户程序：它向FTP服务器提出拷贝文件的请求。另一个是启动在远程计算机的上的FTP服务器程序，它响应你的请求把你指定的文件传送到你的计算机中。FTP采用“客户机/服务器”方式，用户端要在自己的本地计算机上安装FTP客户程序。FTP客户程序有字符界面和图形界面两种。字符界面的FTP的命令复杂、繁多。图形界面的FTP客户程序，操作上要简洁方便的多。

简单地说，支持FTP协议的服务器就是FTP服务器，下面介绍一下什么是FTP协议（文件传输协议）

一般来说，用户联网的首要目的就是实现信息共享，文件传输是信息共享非常重要的一个内容之一。Internet上早期实现传输文件，并不是一件容易的事，我们知道 Internet是一个非常复杂的计算机环境，有PC，有工作站，有MAC，有大型机，据统计连接在Internet上的计算机已有上千万台，而这些计算机可能运行不同的操作系统，有运行Unix的服务器，也有运行Dos、Windows的PC机和运行MacOS的苹果机等等，而各种操作系统之间的文件交流问题，需要建立一个统一的文件传输协议，这就是所谓的FTP。基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议，这样用户就可以把自己的文件传送给别人，或者从其它的用户环境中获得文件。

与大多数Internet服务一样，FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序，连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令，服务器程序执行用户所发出的命令，并将执行的结果返回到客户机。比如说，用户发出一条命令，要求服务器向用户传送某一个文件的一份拷贝，服务器会响应这条命令，将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件，将其存放在用户目录中。

在FTP的使用当中，用户经常遇到两个概念："下载"（Download）和"上载"（Upload）。"下载"文件就是从远程主机拷贝文件至自己的计算机上；"上载"文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说，用户可通过客户机程序向（从）远程主机上载（下载）文件。

使用FTP时必须首先登录，在远程主机上获得相应的权限以后，方可上载或下载文件。也就是说，要想同哪一台计算机传送文件，就必须具有哪一台计算机的适当授权。换言之，除非有用户ID和口令，否则便无法传送文件。这种情况违背了Internet的开放性，Internet上的FTP主机何止千万，不可能要求每个用户在每一台主机上都拥有帐号。匿名FTP就是为解决这个问题而产生的。

匿名FTP是这样一种机制，用户可通过它连接到远程主机上，并从其下载文件，而无需成为其注册用户。系统管理员建立了一个特殊的用户ID，名为anonymous, Internet上的任何人在任何地方都可使用该用户ID。

通过FTP程序连接匿名FTP主机的方式同连接普通FTP主机的方式差不多，只是在要求提供用户标识ID时必须输入anonymous，该用户ID的口令可以是任意的字符串。习惯上，用自己的E-mail地址作为口令，使系统维护程序能够记录下来谁在存取这些文件。

值得注意的是，匿名FTP不适用于所有Internet主机，它只适用于那些提供了这项服务的主机。

当远程主机提供匿名FTP服务时，会指定某些目录向公众开放，允许匿名存取。系统中的其余目录则处于隐匿状态。作为一种安全措施，大多数匿名FTP主机都允许用户从其下载文件，而不允许用户向其上载文件，也就是说，用户可将匿名FTP主机上的所有文件全部拷贝到自己的机器上，但不能将自己机器上的任何一个文件拷贝至匿名FTP主机上。即使有些匿名FTP主机确实允许用户上载文件，用户也只能将文件上载至某一指定上载目录中。随后，系统管理员会去检查这些文件，他会将这些文件移至另一个公共下载目录中，供其他用户下载，利用这种方式，远程主机的用户得到了保护，避免了有人上载有问题的文件，如带病毒的文件。

作为一个Internet用户，可通过FTP在任何两台Internet主机之间拷贝文件。但是，实际上大多数人只有一个Internet帐户，FTP主要用于下载公共文件，例如共享软件、各公司技术支持文件等。 Internet上有成千上万台匿名FTP主机，这些主机上存放着数不清的文件，供用户免费拷贝。实际上，几乎所有类型的信息，所有类型的计算机程序都可以在Internet上找到。这是Internet吸引我们的重要原因之一。

匿名FTP使用户有机会存取到世界上最大的信息库，这个信息库是日积月累起来的，并且还在不断增长，永不关闭，涉及到几乎所有主题。而且，这一切是免费的。

匿名FTP是Internet网上发布软件的常用方法。Internet之所以能延续到今天，是因为人们使用通过标准协议提供标准服务的程序。像这样的程序，有许多就是通过匿名FTP发布的，任何人都可以存取它们。

Internet中的有数目巨大的匿名FTP主机以及更多的文件，那么到底怎样才能知道某一特定文件位于哪个匿名FTP主机上的那个目录中呢？这正是Archie服务器所要完成的工作。Archie将自动在FTP主机中进行搜索，构造一个包含全部文件目录信息的数据库，使你可以直接找到

是为了企业安全。fscan简介 一款内网综合扫描工具，fscan禁止ping扫描是为了企业安全，企业为了安全对服务器都是设置禁止ping命令的，这样可以有效避免ping攻击和扫描，降低服务器被这类攻击的风险。

方法/步骤

首先先在本地利用ping命令进行测试，可以看出本地计算机是可以ping通Linux服务器的。

下面关闭Linux服务器的ICMP协议。用根用户登录系统，然后输入命令“echo "1" >/proc/sys/net/ipv4/icmp_echo_ignore_all”编辑配置文件。这里小编要说明的是当前用户必须是root也就是根用户，否则没有权限修改配置文件。

为了确保配置更改，使用命令“cat /proc/sys/net/ipv4/icmp_echo_ignore_all”查看配置文件，可以看出值已为1。

再次在本地利用ping命令进行测试，发现本机计算机无法再ping通Linux服务器了。

接下来打开Linux服务器ICMP协议。同样在根用户下输入命令“echo "0" >/proc/sys/net/ipv4/icmp_echo_ignore_all”编辑配置文件，然后使用命令“cat /proc/sys/net/ipv4/icmp_echo_ignore_all”查看配置文件，可以看出值已改为0。

最后再在本地利用ping命令进行测试，发现本机计算机又能够ping通Linux服务器了。

1、服务器安全狗

DDOS防火墙处有

“禁止ping主机功能”，查看该功能是否关闭2、安全策略查看

有没有设置

：

端口为0，协议为ICMP，规则为所有IP一律拒绝

。该条规则为禁止ping命令的规则，若有，取消即可解除ping

网络的安全性已经成为大家关注的焦点。由于在IP协议设计之初并没过多考虑安全问题，因此早期的网络中经常发生遭受攻击或机密数据被窃取等问题。为了增强网络的安全性，IP安全（IPSec）协议应运而生。Windows 2000/XP/2003操作系统也提供了对IPSec协议的支持，这就是我们平常所说的"IPSec安全策略"功能，虽然它提供的功能不是很完善，但只要你合理定制，一样能很有效地增强网络安全。

我的电脑-控制面板-管理工具-本地安全策略-ip安全策略，这是windows提供给我们的配置ip管理的工具，我这里只说一下如何禁止别人ping我的主机。

共有四个步骤：

1、建立禁ping 规则

2、建立禁止/允许规则

3、把这两个规则联系在一起

4、指派

详细：

1、右击ip安全策略-管理ip筛选器表和筛选器操作-ip筛选器列表-添加：名称：ping；描述：ping；(勾选"使用添加向导")--添加-下一步：指定源为“任何IP地址”/目标为“我的ip地址”，议类型(icmp)，下一步直至完成，关闭此对话框。

2、管理ip筛选器表和筛选器操作-管理筛选器操作-添加(勾选"使用添加向导")-下一步：名称：refuse；描述：refuse--下一步：阻止-下一步直至完成。

3、右击ip安全策略-创建ip安全策略-下一步：名称：禁止ping；--下一步：取消“激活默认响应规则”-下一步：选中"编辑属性"-完成。然后在"禁止ping属性"上-添加(勾选"使用添加向导")-下一步直至"身份验证方法"，选第三项，输入共享字串-下一步：在ip筛选器列表里选"ping"--下一步：选"refuse"-下一步到完成。

4、右击"禁止ping"--指派。

这回一条禁止别人ping自己的机器的ip策略完成了。

赶快找个机器试试，自己的机器不行。会提示：请求超时（timeout）

以上只是一条小得的ip过滤。你可以自己制作其他的ip策略，四个步骤。