出于网络安全方面考虑,禁止ping操作可以减少外部对内部网络的探测,增加网络的安全性。通过禁止ping,可以减少不必要的网络扫描和探测,从而减少潜在的安全风险。
一.命令行方式
点击 开始——运行, 输入命令:
开启ping功能
netsh firewall set icmpsetting 8禁止ping功能
netsh firewall set icmpsetting 8 disable
如显示【命令 “netsh firewall” 已弃用】,请用下面命令
开启ping功能(IPV4))
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow开启ping功能(IPV6)
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow禁止ping功能(IPV4)
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block 禁止ping功能(IPV6)
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block 二.防火墙方式
进入控制面板——>管理工具——>找到 【高级安全 Windows防火墙】
点击 入站规则
找到【回显请求-ICMPv4-In】 (Echo Request – ICMPv4-In)
右键 点击规则 点击“启用规则(Enable)” 禁止ping的方法相同
如果用到IPV6,类同。
注意:在启用或禁用规则时,需要注意规则对应的网络类型,如果不确定自己的网络类型,可以将所有的ICMP回显请求规则全部启用或禁用即可
三.IP策略方式
1.添加IP筛选器
点击 开始——运行,输入secpol.msc,
右键 “IP安全策略,在本地计算机”,选择【管理IP筛选器列表和筛选器操作】
在【管理IP筛选器列表和筛选器操作窗口】中,点击“添加”
名称填写“禁止ping”,描述随便填写,添加
源地址选中【我的IP地址】,下一步
目标地址选中【任何IP地址】,点击下一步
协议类型选中ICMP,然后点击下一步,完成
完成
在【管理筛选器操作】选项卡下方找到并点击添加,在新筛选器操作属性窗口上方勾选阻止,然后依次点击确定返回
完成
2.创建IP安全策略:
右击控制台中的【IP安全策略,在本地计算机】选项,执行【创建安全策略】命令,
命名这个IP安全策略为“禁止 Ping主机”,描述为“拒绝任何其他计算机的Ping要求”。下一步
完成
3.配置IP安全策略
选择刚创建的安全策略 右击。
指派显示“是”即策略生效。
完成,可以测试下
9415
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
