商业源码 如何禁止服务器被PING
windows系统自带的防火墙规则设置禁止别人Ping服务器
方法一:Administrators组员设定防火墙
win2003系统默认情况下,所有Internet控制消息协议(ICMP)选项均被禁用,但是有时候需要用ping来测试网络的联通性,下面是打开方法:
启用ICMP方法:用管理员或Administrators 组成员身份登录计算机,右击“网上邻居”,在弹出的快捷菜单中选择“属性”即打开了“网络连接”,选定已启用Internet连接防火墙的连接,打开其属性窗口,并切换到“高级”选项页,点击下方的“设置”,这样就出现了“高级设置”对话窗口,在“ICMP”选项卡上,勾选希望您的计算机响应的请求信息类型,旁边的复选框即表启用此类型请求,如要禁用请清除相应请求信息类型即可。
同样也可以打开“控制面板”中找到防火墙来进行设置,方法同上。(不过在ISA服务器是无法做该操作的),设置后别人也就无法ping通您的服务器了。
方法二:启用IP安全策略防Ping
步骤1、添加IP筛选器和本地安全策略
依次单击[开始]→[管理工具]→[本地安全策略],打开“本地安全设置”对话框。右击该对话框左侧控制台树的[IP安全策略,在本地计算机]选项,执行[管理IP筛选器表和筛选器操作]命令。在打开的对话框的[管理IP筛选器列表]标签下单击[添加]按钮,命名这个筛选器名称为“禁止PING”,描述语言可以为“禁止任何其他计算机PING我的主机”,然后单击[添加]按钮。接下来依次单击[下一步]→[下一步],选择“IP通信源地址”为[我的IP地址],单击[下一步];选择“IP通信目标地址”为[任何IP地址],单击[下一步];选择“IP协议类型”为[ICMP],单击[下一步]。单击[完成]→[确定]结束添加。
然后切换到[管理筛选器操作]标签下,依次单击[添加]→[下一步],命名筛选器操作名称为“阻止所有连接”,描述语言可以为“阻止所有网络连接”,单击[下一步];点选[阻止]选项作为此筛选器的操作行为,最后单击[下一步]→[完成]→[关闭]完成所有添加操作。
安全策略创建完毕后并不能马上生效,我们还需通过“指派”使其发挥作用。右击“本地安全设置”对话框右侧的[禁止PING主机]策略,执行“指派”命令即可启用该策略。
禁ping主要是防止被DDOS,所以如果网络条件畅通,不需要总是检测网络状况的情况下,服务器禁ping还是有一定得好处的。
linux服务器禁ping
Linux系统服务器如何禁ping?linux系统服务器如何允许ping?员跃科技专业的IDC
Linux系统服务器如何禁ping?linux系统服务器如何允许ping?员跃科技专业的IDC
系统环境Centos5
一、系统禁止ping
[root@linuxzgf ~]# echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
二、系统允许ping
[root@linuxzgf ~]# echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
此上两条命令的效果实时生效,可以用另外的机器ping来测试是否生效
/etc/rcd/rclocal中增加一行
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
0表示允许
1表示禁止
利用组策略里的IP安全设置可以达到楼主的要求
为了说明,我告诉一下我的设置
我的电脑IP 1921680100
路由器 ip 19216801
我通过如何阻止 我和路由器之间的相互PING来演示操作过程
首先
打开组策略
进入计算机配置里面的安全设置,点里面的IP安全策略
创建新的IP策略 下一步
随便输入名称 我就用 "阻止" 然后点 下一步
激活默认响应规则打勾 下一步
验证方法选第一个 V5协议
可能会有个警告,直接确定就好了
编辑属性打勾 完成
回到原来的界面,点新建的名称 "阻止"
他会出来个属性窗口
点击添加
下一步
不指定隧道
下一步
所有网络连结
下一步
V5协议
下一步
这时候应该是个安全规则向导界面
点添加
出来IP筛选列表
点添加
下一步
源地址用我的IP地址
下一步
目标IP地址 用一个特定的IP地址,然后输入你想阻止的IP地址
我这里用19216801
下一步
协议,针对你的游戏服务器用的通讯协议,自己选择,一般都是TCP
我这里使用ICMP
下一步
编辑属性打勾
下一步
出来筛选器属性
镜像一定要打勾,这样就能屏蔽远程IP了
然后点确定
回到了IP筛选器列表,点确定
点你刚刚建立的IP筛选器,如果上面没有命名,那么她的名字应该是
新的IP筛选器列表,点上圈圈下一步,进入筛选器操作
点阻止,下一步
完成
新规则属性
不用搞,只要点确定然后点关闭
现在回到原来的组策略界面
右键点我们刚刚建立的 名称为阻止 ,选择指配
这时候,它的策略已指配 变成 是了
我这边现在PING 19216801 已经显示
C:\Documents and Settings\Administrator>ping 19216801
Pinging 19216801 with 32 bytes of data:
Destination host unreachable
Destination host unreachable
Destination host unreachable
Destination host unreachable
Ping statistics for 19216801:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
然后我们试试右键点击 阻止,选择 不指配
C:\Documents and Settings\Administrator>ping 19216801
Pinging 19216801 with 32 bytes of data:
Reply from 19216801: bytes=32 time=1ms TTL=127
Reply from 19216801: bytes=32 time=1ms TTL=127
Reply from 19216801: bytes=32 time=2ms TTL=127
Reply from 19216801: bytes=32 time=1ms TTL=127
Ping statistics for 19216801:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 2ms, Average = 1ms
很明显,策略已经成功达到我们要的效果了
打的我好累
恩,再次提醒,上面中的那个镜像一定要选择
不然就是我不能PING通路由器
路由器能PNG通我了
镜像的作用是双向禁止
按照上面的操作,我想楼主应该能达到自己要求的效果了
不过如果对方是动态IP,以上操作就没什么用了
以上
1、ipconfig /release 和 ipconfig /renew ,可以通过多次尝试广播包的发送来临时解决这个问题,直到客户机可以得到真实的地址为止。即先使用ipconfig /release释放非法网络数据,然后使用ipconfig /renew尝试获得网络参数,如果还是获得错误信息则再次
尝试/release与/renew直到得到正确信息。
提醒:这种方法治标不治本,反复尝试的次数没有保证,另外当DHCP租约到期后客户端计算机需要再次寻找DHCP服务器获得信息,故障仍然会出现。
2、通过“域”的方式对非法DHCP服务器进行过滤将合法的DHCP服务器添加到活动目录(Active Directory)中,通过这种认证方式就可以有效的制止非法DHCP服务器了。原理就是没有加入域中的DHCP Server在相应请求前,会向网络中的其他DHCPServer发送DHCPINFORM查询包,如果其他DHCP Server响应,那么这个DHCP Server就不能对客户的要求作相应,也就是说网络中加入域的DHCP服务器的优先级比没有加入域的DHCP
服务器 要高。这样当合法DHCP存在时非法的就不起任何作用了。
提醒:这种方法效果虽然不错,但需要域的支持。要知道对于众多中小企业来说“域”
对他们是大材小用,基本上使用工作组就足以应对日常的工作了。所以这个方法,效果
也不错,但不太适合实际情况。
3、在路由交换设备上封端口 ,DHCP服务主要使用的是UDP的67和68端口,DHCP服
务器端应答数据包使用68端口,67端口为客户机发送请求时使用。所以我们可以在路由器上保留服务器的68端口,封闭客户机的68端口,就能达到过滤非法DHCP服务器的目的。
提醒:如果计算机很多的话,操作起来不方便,而且会增加路由器的负担,影响到网络速度。
4、查出非法DHCP服务器幕后黑手,进行屏蔽DHCP服务器也充当着网关的作用,如果获得了非法网关地址,也就是知道了非法DHCP服务器的IP地址。通过ping ip 查到主机名,通过arp 主机名查出MAC地址。知道了MAC地址,就可以在路由器中屏蔽这个MAC,或
者是屏蔽该MAC的68端口。或者其他的方法都行,幕后黑手都找到了,怎么处置就随便了。
是可以禁用的,禁用DHCP:设置无线路由器安全功能,无线路由安全功能的实现是大家经常碰到的问题,怎样去实现无线路由安全功能,它还有什么相关的口令等等问题。
无线路由安全功能,禁用DHCP
DHCP功能可在无线局域网内自动为每台电脑分配IP地址,不需要用户设置IP地址、子网掩码以及其他所需要的TCP/IP参数。如果启用了DHCP功能,那么别人就能很容易地使用你的无线网络。因此,禁用DHCP功能对无线网络而言很有必要。
在无线路由安全功能的“DHCP服务器”设置项下将DHCP服务器设定为“不启用”即可。测试结果:由于无法获得IP地址和DNB服务器信息,既使能找到该无线网络信号,仍然不能使用网络。
启用MAC地址、IP地址过滤
在无线路由安全功能的设置项中,启用MAC地址过滤功能时,要注意的是,在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”这类的选项。另外,如果在无线局域网中禁用了DHCP功能。
那么建议你为每台使用无线服务的电脑都设置一个固定的IP地址,然后将这些IP地址都输入IP地址允许列表中。启用了无线路由安全功能的IP地址过滤功能后,只有IP地址在列表中的用户才能正常访问网络,其他人只能干瞪眼了。测试结果:MAC地址过滤和IP地址过滤设置好后,即使有人勉强入侵了无线网络,但由于MAC地址和IP地址被无线路由安全功能的过滤功能禁止掉了,因此无线网络仍然无法使用。
实际上在实测的过程中发现,前面提到的任一方式都可以保护好自己的无线网络,所以普通用户无须担忧,可以放心使用。另外,如果在机场、会议室等公共场合使用一些公用的无线网络,一定要记住关闭自己的文档和打印共享功能,因为这类共享的文档很容易被同一个局域网内的另外一个客户端所访。
DHCP服务器
动态主机配置协议是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。首先, DHCP服务器必须是一台安装有Windows 2000 Server/Advanced Server系统的计算机;其次,担任DHCP服务器的计算机需要安装TCP/IP协议,并为其设置静态IP地址、子网掩码、默认网关等内容。默认情况下, DHCP作为Windows 2000 Server的一个服务组件不会被系统自动安装,必须添加它。
DHCP是由IETF(internet 工作任务小组)开发设计的,于1993年10月成为标准协议,其前身是BOOTP协议。当前的DHCP定义可以在RFC 2131中找到,而基于IPv6的建议标准(DHCPv6)可以在RFC 3315中找到。
/etc/hostsallow和/etc/hostsdeny两个文件是控制远程访问设置的,通过设置这个文件可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。
如果请求访问的主机名或IP不包含在/etc/hostsallow中,那么tcpd进程就检查/etc/hostsdeny。看请求访问的主机名或IP有没有包含在hostsdeny文件中。如果包含,那么访问就被拒绝;如果既不包含在/etc/hostsallow中,又不包含在/etc/hostsdeny中,那么此访问也被允许。
文件的格式为:<daemon list>:<client list>[:<option>:<option>:]
daemon list:服务进程名列表,如telnet的服务进程名为intelnetd
client list:访问控制的客户端列表,可以写域名、主机名或网段,如pythonorg或者1921681
option:可选选项,这里可以是某些命令,也可以是指定的日志文件
文件示例:hostsdeny文件
intelnetd:pythonorg
vsftpd:1921680
sshd:19216800/2552552550
第一行vpsernet表示,禁止pythonorg这个域里的主机允许访问TELNET服务,注意前面的那个点()。
第二行表示,禁止1921680这个网段的用户允许访问FTP服务,注意0后面的点()。
第三行表示,禁止1921680这个网段的用户允许访问SSH服务,注意这里不能写为19216800/24。在CISCO路由器种这两中写法是等同的。
右键点击您右下角正在运行的杀毒软件(如:360等)后点击菜单中的流量防火墙,此时您会看到正在运行的“SC2exe”点“禁止访问网络”后您会看到上面星际2的图标上有个类似于QQ“忙碌”状态的标志,如果您看到那个,那么就没问题了,现在点击星际2,会提示您连接不到战网服务器,点离线游戏就可以玩了
另外,现在如果是不玩战役的话就在线玩吧,现在升级一下SC2的补丁就可以获得三组向免费玩家开放,所有地图也对免费玩家开放了所以暂时没必要去搞离线游戏
望采纳
0条评论