开启防ping主要是为了增加网络安全,避免不必要的网络探测或潜在的DoS/DDoS攻击。下面是如何在不同操作系统上设置防ping的步骤:
Windows系统
使用防火墙设置防ping
- 打开“控制面板”。
- 点击“系统和安全”下的“Windows Defender 防火墙”。
- 点击左侧的“高级设置”。
- 在左侧面板中,点击“入站规则”。
- 在右侧点击“新建规则...”。
- 在“新建入站规则向导”中,选择“自定义”并点击“下一步”。
- 选择“所有程序”并点击“下一步”。
- 选择“TCP”或“UDP”(对于ping,实际上是ICMP,所以要选择下一个选项)。
- 对于“特定的本地端口”,选择“所有本地端口”并点击“下一步”。
- 选择“阻止连接”并点击“下一步”。
- 选择“所有配置文件”(域、专用和公用)并点击“下一步”。
- 给规则命名并描述,例如“防ping规则”。
- 完成向导并关闭防火墙设置。
使用IP安全策略设置防ping
- 按下
Win+R
键,输入gpedit.msc
打开组策略编辑器。 - 导航至“计算机配置” > “Windows设置” > “安全设置” > “IP安全策略”。
- 右键点击空白处,选择“创建IP安全策略”。
- 按照向导设置名称和描述,例如“禁止ping”。
- 在“规则”选项页中添加新的IP筛选器和筛选器操作,选择“要求安全”。
- 设置IP筛选器为ICMP协议,源地址为“我的IP地址”,目标地址为“任何IP地址”。
- 保存设置。
Linux系统
使用sysctl设置防ping
- 打开终端。
- 编辑
/etc/sysctl.conf
文件(使用sudo nano /etc/sysctl.conf
或sudo vim /etc/sysctl.conf
)。 - 在文件末尾添加一行:
net.ipv4.icmp_echo_ignore_all = 1
。 - 保存并关闭文件。
- 输入
sudo sysctl -p
使更改立即生效。
使用iptables设置防ping
- 打开终端。
- 输入
sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
来阻止所有ICMP echo请求(即ping)。 - 若要让更改永久生效,你可能需要将规则保存到iptables配置文件中,这取决于你的Linux发行版。