Windows服务器如何设置禁ping?
最新回答
心里纳凉
2020-12-15 05:25:56
Windows服务器设置禁ping可通过本地安全策略中的IP安全策略实现,具体步骤如下:
- 打开本地安全策略点击“开始”菜单,选择“运行”,输入“secpol.msc”后按回车,打开本地安全策略窗口。
- 创建禁ping过滤列表和操作在本地安全策略窗口中,右键点击“IP安全策略,在本地计算机”,选择“管理IP筛选器列表和筛选器操作”。
- 添加禁ping过滤列表在“管理IP筛选器列表”窗口中,点击“添加”按钮,自定义名称(如“禁ping列表”),点击“下一步”。去掉“镜像”前的勾选,继续点击“下一步”。
- 定义筛选条件
源地址:选择“任何IP地址”。
目标地址:选择“我的IP地址”。
协议类型:选择“ICMP”。点击“下一步”后完成列表创建。
- 创建过滤操作在“管理筛选器操作”窗口中,点击“添加”按钮。
在“安全方法”窗口选择“阻止”。
在“常规”窗口自定义名称(如“阻止ICMP”),点击“确定”。
- 创建IP安全策略右键点击“IP安全策略,在本地计算机”,选择“创建IP安全策略”。
点击“下一步”,自定义名称(如“禁ping策略”)。
连续点击两次“下一步”,最后点击“完成”。
- 编辑IP安全策略右键点击新创建的策略名称,选择“属性”。
在“规则”窗口中点击“添加”。
选择之前定义的“禁ping列表”和“阻止ICMP”操作。
点击“应用”完成编辑。
- 启用策略右键点击IP安全策略名称,选择“分配”选项以启用策略。
- 测试禁ping效果使用其他设备尝试ping该服务器IP,若显示“请求超时”或类似提示,则表示禁ping成功。
注意事项
- 禁ping可降低服务器被攻击者探测的风险,但同时无法通过ping检测网络连通性。
- 若需恢复ping功能,需取消分配或删除相关IP安全策略。
热门标签
