網路禁止ping設置

『壹』 電腦怎麼設置禁止ping

防火牆下的 網路連接設置 本地連接設置 ICMP 下有選項。

『貳』 如何設置禁止伺服器被ping網路

以在Windows Server 2003中設置IP策略拒絕用戶Ping伺服器為例，具體操作步驟如下：
1．添加IP篩選器
第1步，依次單擊「開始/管理工具/本地安全策略」，打開「本地安全設置」窗口。右鍵單擊左窗格的「IP安全策略，在本地計算機」選項，執行「管理IP篩選器表和篩選器操作」快捷命令。在「管理IP篩選器列表」選項中單擊「添加」按鈕，命名這個篩選器名稱為「禁止PING」，描述語言可以為「禁止任何其它計算機PING我的主機」，然後單擊「添加」按鈕，

添加IP篩選器

第2步，依次單擊「下一步」→「下一步」按鈕，選擇「IP通信源地址」為「我的IP地址」，單擊「下一步」按鈕；選擇「IP通信目標地址」為「任何IP地址」，單擊「下一步」按鈕；選擇「IP協議類型」為ICMP，單擊「下一步」按鈕。依次單擊「完成」→「確定」按鈕結束添加，

選擇IP協議類型
第3步，切換到「管理篩選器操作」選項卡中，依次單擊「添加」→「下一步」按鈕，命名篩選器操作名稱為「阻止所有連接」，描述語言可以為「阻止所有網路連接」，單擊「下一步」按鈕；點選「阻止」選項作為此篩選器的操作行為，最後依次單擊「下一步」→「完成」→「關閉」按鈕完成所有添加操作，如圖所示。

設置篩選器操作的行為

2．創建IP安全策略。
右鍵單擊控制台樹的「IP安全策略，在本地計算機」選項，執行「創建IP安全策略」快捷命令，然後單擊「下一步」按鈕。命名這個IP安全策略為「禁止PING主機」，描述語言為「拒絕任何其它計算機的PING要求」並單擊「下一步」按鈕。然後在勾選「激活默認響應規則」的前提下單擊「下一步」按鈕。在「默認響應規則身份驗證方法」對話框中點選「使用此字元串保護密鑰交換」選項，並在下面的文字框中鍵入一段字元串如「NO PING」，單擊「下一步」按鈕。最後在勾選「編輯屬性」的前提下單擊「完成」按鈕結束創建，如圖所示（19寸顯示器最佳解析度多少合適）

設置身份驗證方法
3．配置IP安全策略。
在打開的「禁止PING主機 屬性」對話框中的「規則」選項卡中依次單擊「添加/下一步」按鈕，默認點選「此規則不指定隧道」並單擊「下一步」按鈕；點選「所有網路連接」以保證所有的計算機都PING不通該主機，單擊「下一步」按鈕。在「IP篩選器列表」框中點選「禁止PING」，單擊「下一步」按鈕；在「篩選器操作」列表框中點選「阻止所有連接」，依次單擊「下一步」按鈕；取消「編輯屬性」選項並單擊「完成」按鈕結束配置，

選擇IP篩選器

4．指派IP安全策略。
安全策略創建完畢後並不能馬上生效，還需通過「指派」使其發揮作用。右鍵單擊「本地安全設置」窗口右窗格的「禁止PING主機」策略，執行「指派」命令即可啟用該策略，

指派IP安全策略
經過這樣的一番設置，這台伺服器已經具備了拒絕其它任何計算機Ping自己IP地址的能力了，不過在本地Ping自身仍然是通的。

LINUX下禁止ping命令的使用
以root進入Linux系統，然後編輯文件icmp_echo_ignore_all
vi /proc/sys/net/ipv4/icmp_echo_ignore_all
將其值改為1後為禁止PING
將其值改為0後為解除禁止PING

直接修改會提示錯誤:
WARNING: The file has been changed since reading it!!!
Do you really want to write to it (y/n)?y
"icmp_echo_ignore_all" E667: Fsync failed
Hit ENTER or type command to continue

這是因為 proc/sys/net/ipv4/icmp_echo_ignore_all
這個不是真實的文件
如果想修改他的數值可以echo 0 或 1到這個文件
（即echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all ）。要是想永久更改可以加一行

net.ipv4.icmp_echo_ignore_all=1
到配置文件/etc/sysctl.conf裡面

『叄』 電腦怎麼設置防ping

方法/步驟
1.點擊開始運行，輸入gpedit.msc確定；
2.依次打開計算機配置--windows設置--安全設置--IP安全策略；
3.右鍵點擊選擇創建IP安全策略；
4.直接下一步，在IP安全策略名稱裡面填上「禁止ping」，在描述裡面填寫「禁止其他人ping」。接著下一步
5.激活默認響應規則打勾，下一步；
6.選擇默認值驗證方法，繼續下一步；
7.出現警告選擇是，接著完成；

8.在編輯屬性裡面點擊添加；
9.創建IP安全規則直接下一步；
10.隧道終結點選擇不指定隧道，然後下一步；
11.網路類型選擇所有網路連接，表示所有人都訪問不到。
12.身份驗證還是默認值不變，繼續下一步；
13.篩選列表一定要選中禁止ping，也就是上面所添加的規則。這一步很重要。
14.安全規則選擇請求安全，這個安全系數比較高，大多數ip都是無法訪問到的。
15.編輯屬性勾勾取消，然後完成。安全策略裡面出現我們添加的禁止ping但是還沒有激活，必須滑鼠右鍵點擊指派進行響應激活策略。如果沒有指派，那麼規則將無法生效。

『肆』 禁止ping功能是什麼意思

ping命令是windows自帶的一個命令，它採用傳輸層的icmp協議，向目標發送固定大小的數據包，然後返回信息，可以查看連接情況，使我們快速判斷網路故障。

一般是這么用的，但是特殊情況下會有些別有用心的人會用ping得到一些其他信息進而進行攻擊的，如著名的攻擊：死亡之ping

所以有的地方就會關掉ping。普通PC可以開啟防火牆。路由器或3層交換上就可以用acl禁止ping包。一般網路上的一些設備會關掉ping的，就是直接過濾掉ping的數據包或不讓返回，對方就ping不通。

(4)網路禁止ping設置擴展閱讀：

ping命令是必須掌握的DOS命令，它所利用的原理是這樣的：利用網路上機器IP地址的唯一性，給目標IP地址發送一個數據包，再要求對方返回一個同樣大小的數據包來確定兩台網路機器是否連接相通，時延是多少。

通常用來作為可用性的檢查， 但是某些病毒木馬會強行大量遠程執行ping命令搶占你的網路資源，導致系統變慢，網速變慢。嚴禁ping入侵作為大多數防火牆的一個基本功能提供給用戶進行選擇。通常的情況下你如果不用作伺服器或者進行網路測試，可以放心的選中它，保護你的電腦。

『伍』 如何禁止別人ping我

在網上找了個給你，XP的，Linux的網上有很多，希望對你有幫助（1） 點擊 開始--運行，在運行框中輸入「Gpedit.msc」打開組策略。 （2） 打開 計算機配置--WINDOWS設置--安全設置，右擊「IP安全策略，在本地機器」，在彈出菜單中選「創建IP安全策略」打開「IP安全策略向導」。 （3） 設置IP安全策略名稱，比如「禁止PING」，並輸入簡單的描述。安全通訊請求：勾選「激活默認響應錯誤」。默認響應規則身份驗證方式： 選中「此字串用來保護密匙交換」，再在文字框中隨意輸入一些字元，比如「PCDigest」。 創建IP安全規則最好要選中「編輯屬性」，單擊「完成」，打開屬性對話框。 （4） 在「禁止PING」屬性窗口，單擊「添加」按鈕，在「安全規則向導」中進行以下簡單的設置，其餘一路回車就行。身份驗證方法： 選中「此字串用來保護密匙交換」，再在文字框中輸入原來設置的字元，比如「PCDigest」。 IP篩選器列表：單擊「添加」/「添加」，設置源地址為「我的IP地址」，目標地址為「任何IP地址」，協議類型為「ICMP」協議。添加完畢之後，你就可以在IP篩選器中看到新創建的篩選器，選中它單擊「下一步」繼續。 篩選器操作： 選擇「要求安全設置」，單擊「下一步」，再點擊「完成」--「關閉」即可保存設置，返回到組策略窗口。 （5）在組策略窗口，點擊「IP安全策略，在本地機器」，在右面的窗口中會顯示你新創建的禁止PING的安全策略，右擊該策略，在彈出的對話框中選「指派」命令，退出組策略。這時別人就不能再PING你的機器了。

『陸』 如何禁止ping入

第一步:添加獨立管理單元

開始-運行，輸入:mmc，啟動打開「控制台」窗口。再點選「控制台」菜單下的「添加/刪除管理單元」，單擊「添加」按鈕，在彈出的窗口中選擇「IP安全策略管理」項，單擊「添加」按鈕。在打開窗口中選擇管理對象為「本地計算機」，單擊「完成」按鈕，同時關閉「添加/刪除管理單元」窗口，返回主控台。
第二步:創建IP安全策略

右擊剛剛添加的「IP安全策略，在本地機器」（圖二），選擇「創建IP安全策略」，單擊「下一步」，然後輸入一個策略描述，如「no Ping」（圖三）。單擊「下一步」，選中「激活默認響應規則」復選項，單擊「下一步」。開始設置身份驗證方式，選中「此字元串用來保護密鑰交換(預共享密鑰)」選項，然後隨便輸入一些字元(下面還會用到這些字元)（圖四）。單擊「下一步」，就會提示已完成IP安全策略，確認選中了「編輯屬性」復選框，單擊「完成」按鈕，會打開其屬性對話框。

第三步:配置安全策略

單擊「添加」按鈕，並在打開安全規則向導中單擊「下一步」進行隧道終結設置，在這里選擇「此規則不指定隧道」。（圖六）單擊「下一步」，並選擇「所有網路連接」以保證所有的計算機都Ping不通。單擊「下一步」，設置身份驗證方式，與上面一樣選擇第三個選項「此字元串用來保護密鑰交換(預共享密鑰)」並填入與剛才相同的內容。單擊「下一步」，在打開窗口中單擊「添加」按鈕，打開「IP篩選器列表」窗口。（圖七）單擊「添加」，單擊「下一步」，設置源地址為「我的IP地址」，單擊「下一步」，設置目標地址為「任何IP地址」，單擊「下一步」，選擇協議為ICMP，現在就可依次單擊「完成」和「關閉」按鈕返回。此時，可以在IP篩選器列表中看到剛剛創建的篩選器，將其選中之後單擊「下一步」，選擇篩選器操作為「要求安全設置」選項（圖八），然後依次點擊「完成」、「關閉」按鈕，保存相關的設置返回管理控制台。

第四步:指派安全策略

最後只需在「控制台根節點」中右擊配置好的「禁止Ping」策略，選擇「指派」命令使配置生效（圖九）。經過上面的設置，當其他計算機再Ping該計算機時，就不再相通了。但如果自己Ping本地計算機，仍可相通。此法對於Windows 2000/XP均有效。

『柒』 如何在路由器設置防止外網ping

進入路由器的安全設置,將防DOS攻擊、ICMP-FLOOD、UDP-FLOOD、
TCP-SYN-FLOOD 啟用，
防火牆啟用，
ping命令主要是通過icmp協議的，只要把icmp協議禁用就不能使用ping命令了.
內網是通過路由NAT出去的，
外網是不能直接ping內網電腦的.

『捌』 怎樣禁止網路PING自己

網路的安全性已經成為大家關注的焦點。由於在IP協議設計之初並沒過多考慮安全問題，因此早期的網路中經常發生遭受攻擊或機密數據被竊取等問題。為了增強網路的安全性，IP安全（IPSec）協議應運而生。Windows 2000/XP/2003操作系統也提供了對IPSec協議的支持，這就是我們平常所說的"IPSec安全策略"功能，雖然它提供的功能不是很完善，但只要你合理定製，一樣能很有效地增強網路安全。
我的電腦-控制面板-管理工具-本地安全策略-ip安全策略，這是windows提供給我們的配置ip管理的工具，我這里只說一下如何禁止別人ping我的主機。

共有四個步驟：
1、建立禁ping 規則
2、建立禁止/允許規則
3、把這兩個規則聯系在一起
4、指派

詳細：
1、右擊ip安全策略-管理ip篩選器表和篩選器操作-ip篩選器列表-添加：名稱：ping；描述：ping；(勾選"使用添加向導")--添加-下一步：指定源為「任何IP地址」/目標為「我的ip地址」，議類型(icmp)，下一步直至完成，關閉此對話框。
2、管理ip篩選器表和篩選器操作-管理篩選器操作-添加(勾選"使用添加向導")-下一步：名稱：refuse；描述：refuse--下一步：阻止-下一步直至完成。
3、右擊ip安全策略-創建ip安全策略-下一步：名稱：禁止ping；--下一步：取消「激活默認響應規則」-下一步：選中"編輯屬性"-完成。然後在"禁止ping屬性"上-添加(勾選"使用添加向導")-下一步直至"身份驗證方法"，選第三項，輸入共享字串-下一步：在ip篩選器列表裡選"ping"--下一步：選"refuse"-下一步到完成。
4、右擊"禁止ping"--指派。
這回一條禁止別人ping自己的機器的ip策略完成了。
趕快找個機器試試，自己的機器不行。會提示：請求超時（timeout）.
以上只是一條小得的ip過濾。你可以自己製作其他的ip策略，四個步驟。

『玖』 如何取消一台電腦的禁止ping入

1、依次點擊【開始】--【所有程序】--【管理工具】--【高級安全window防火牆】。

『拾』 防火牆規則里禁止ping怎樣設置

如果是網路設備的防火牆的話：
在CISCO系統中，設置地址集，ACL來實現！
在華為系統中，使用POLICY防火牆策略來實現。

Ping是潛水艇人員的專用術語，表示回應的聲納脈沖，在網路中Ping 是一個十分好用的TCP/IP工具。它主要的功能是用來檢測網路的連通情況和分析網路速度。Ping有好的善的一面也有惡的一面。

不可忽視 徹底封殺Ping命令漏洞

一、安全須知

Windows的操作系統誰都知道比較危險，原因就是漏洞實在很多。單靠打補丁就已經足夠煩惱，要是萬一被黑客盯上或者病毒破壞那後果就更嚴重了。往往利用系統自身的缺陷來進行各種入侵向來就是黑客常得手的重要途徑。隨著寬頻互聯網的普及，家家戶戶使用網路已經漸漸增多。由此帶來的安全問題也威脅著計算機的安全。懂得網路的人都知道我們常用Ping命令來檢查網路是否暢通的一個簡單的手段，可是這個Ping也能給Windows系統帶來嚴重的後果，那就是Ping入侵即是ICMP（Internet Control and Message Protocal是網際網路控制消息錯誤報文協議）入侵，原理是通過Ping大量的數據包使得計算機的CPU使用率居高不下而崩潰，通常在一個時段內連續向計算機發出大量請求而導致CPU處理不及而死機。

二、防範措施

步驟1：需要打開在電腦的桌面，右鍵點擊「網上鄰居→屬性→本地連接→屬性→Internet協議（TCP/IP）→屬性→高級→選項-TCP/IP篩選-屬性」。

步驟2：你看到一個窗口是關於「TCP/IP篩選」，先點擊選中「啟用TCP/IP篩選（所有適配器）」。然後分別在「TCP埠、UDP埠和IP協議」的添加框上，點擊「只允許」，後按添加按鈕，然後在跳出的對話框輸入埠，通常我們用來上網的埠是：80、8080，而郵件伺服器的埠是：25、110，FTP的埠是20、21，同樣地進行UDP埠和IP協議的添加。

步驟3：打開「控制面板→管理工具→本地安全策略」，然後右擊「IP安全策略，在本地機器」選「管理IP篩選器和IP篩選器操作」，在管理IP篩選器和IP篩選器操作列表中添加一個新的過濾規則，名稱輸入「防止ICMP攻擊」，然後按添加，在源地址選任何IP地址，目標地址選我的IP地址，協議類型為ICMP，設置完畢。

步驟4：在「管理篩選器操作」，取消選中「使用添加向導」，添加，在常規中輸入名字「Deny的操作」，安全措施為「阻止」。這樣我們就有了一個關注所有進入ICMP報文的過濾策略和丟棄所有報文的過濾操作了。

步驟5：點擊「IP安全策略，在本地機器」，選擇「創建IP安全策略-下一步-輸入名稱為ICMP過濾器」，通過增加過濾規則向導，把剛剛定義的「防止ICMP攻擊」過濾策略指定給ICMP過濾器，然後選擇剛剛定義「Deny的操作」，然後右擊「防止ICMP攻擊」並啟用。

三、總結

經過利用安全策略來這樣設置，你的計算機在防範ICMP的攻擊和入侵方面就安全多了，對於那些企圖入侵發來的大量數據包都能攔截下來，保證你的計算機免受破壞。

ICMP
協議有一個特點
---
它是無連結的，也就是說只要發送端完成ICMP報文的封裝並傳遞給路由器，這個報文將會象郵包一樣自己去尋找目的地址，這個特點使得ICMP協議非常靈活快捷，但是同時也帶來一個致命的缺陷
---
易偽造（郵包上的寄信人地址是可以隨便寫的），任何人都可以偽造一個ICMP報文並發送出去，偽造者可以利用SOCK_RAW編程直接改寫報文的ICMP首部和IP首部，這樣的報文攜帶的源地址是偽造的，在目的端根本無法追查，（攻擊者不怕被抓那還不有恃無恐？）根據這個原理，外面出現了不少基於ICMP的攻擊軟體，有通過網路架構缺陷製造ICMP風暴的，有使用非常大的報文堵塞網路的，有利用ICMP碎片攻擊消耗伺服器CPU的，甚至如果將ICMP協議用來進行通訊，可以製作出不需要任何TCP/UDP
埠的木馬（參見《揭開木馬的神秘面紗三》）
......