网络禁止ping设置

‘壹’ 电脑怎么设置禁止ping

防火墙下的 网络连接设置 本地连接设置 ICMP 下有选项。

‘贰’ 如何设置禁止服务器被ping网络

以在Windows Server 2003中设置IP策略拒绝用户Ping服务器为例，具体操作步骤如下：
1．添加IP筛选器
第1步，依次单击“开始/管理工具/本地安全策略”，打开“本地安全设置”窗口。右键单击左窗格的“IP安全策略，在本地计算机”选项，执行“管理IP筛选器表和筛选器操作”快捷命令。在“管理IP筛选器列表”选项中单击“添加”按钮，命名这个筛选器名称为“禁止PING”，描述语言可以为“禁止任何其它计算机PING我的主机”，然后单击“添加”按钮，

添加IP筛选器

第2步，依次单击“下一步”→“下一步”按钮，选择“IP通信源地址”为“我的IP地址”，单击“下一步”按钮；选择“IP通信目标地址”为“任何IP地址”，单击“下一步”按钮；选择“IP协议类型”为ICMP，单击“下一步”按钮。依次单击“完成”→“确定”按钮结束添加，

选择IP协议类型
第3步，切换到“管理筛选器操作”选项卡中，依次单击“添加”→“下一步”按钮，命名筛选器操作名称为“阻止所有连接”，描述语言可以为“阻止所有网络连接”，单击“下一步”按钮；点选“阻止”选项作为此筛选器的操作行为，最后依次单击“下一步”→“完成”→“关闭”按钮完成所有添加操作，如图所示。

设置筛选器操作的行为

2．创建IP安全策略。
右键单击控制台树的“IP安全策略，在本地计算机”选项，执行“创建IP安全策略”快捷命令，然后单击“下一步”按钮。命名这个IP安全策略为“禁止PING主机”，描述语言为“拒绝任何其它计算机的PING要求”并单击“下一步”按钮。然后在勾选“激活默认响应规则”的前提下单击“下一步”按钮。在“默认响应规则身份验证方法”对话框中点选“使用此字符串保护密钥交换”选项，并在下面的文字框中键入一段字符串如“NO PING”，单击“下一步”按钮。最后在勾选“编辑属性”的前提下单击“完成”按钮结束创建，如图所示（19寸显示器最佳分辨率多少合适）

设置身份验证方法
3．配置IP安全策略。
在打开的“禁止PING主机 属性”对话框中的“规则”选项卡中依次单击“添加/下一步”按钮，默认点选“此规则不指定隧道”并单击“下一步”按钮；点选“所有网络连接”以保证所有的计算机都PING不通该主机，单击“下一步”按钮。在“IP筛选器列表”框中点选“禁止PING”，单击“下一步”按钮；在“筛选器操作”列表框中点选“阻止所有连接”，依次单击“下一步”按钮；取消“编辑属性”选项并单击“完成”按钮结束配置，

选择IP筛选器

4．指派IP安全策略。
安全策略创建完毕后并不能马上生效，还需通过“指派”使其发挥作用。右键单击“本地安全设置”窗口右窗格的“禁止PING主机”策略，执行“指派”命令即可启用该策略，

指派IP安全策略
经过这样的一番设置，这台服务器已经具备了拒绝其它任何计算机Ping自己IP地址的能力了，不过在本地Ping自身仍然是通的。

LINUX下禁止ping命令的使用
以root进入Linux系统，然后编辑文件icmp_echo_ignore_all
vi /proc/sys/net/ipv4/icmp_echo_ignore_all
将其值改为1后为禁止PING
将其值改为0后为解除禁止PING

直接修改会提示错误:
WARNING: The file has been changed since reading it!!!
Do you really want to write to it (y/n)?y
"icmp_echo_ignore_all" E667: Fsync failed
Hit ENTER or type command to continue

这是因为 proc/sys/net/ipv4/icmp_echo_ignore_all
这个不是真实的文件
如果想修改他的数值可以echo 0 或 1到这个文件
（即echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all ）。要是想永久更改可以加一行

net.ipv4.icmp_echo_ignore_all=1
到配置文件/etc/sysctl.conf里面

‘叁’ 电脑怎么设置防ping

方法/步骤
1.点击开始运行，输入gpedit.msc确定；
2.依次打开计算机配置--windows设置--安全设置--IP安全策略；
3.右键点击选择创建IP安全策略；
4.直接下一步，在IP安全策略名称里面填上“禁止ping”，在描述里面填写“禁止其他人ping”。接着下一步
5.激活默认响应规则打勾，下一步；
6.选择默认值验证方法，继续下一步；
7.出现警告选择是，接着完成；

8.在编辑属性里面点击添加；
9.创建IP安全规则直接下一步；
10.隧道终结点选择不指定隧道，然后下一步；
11.网络类型选择所有网络连接，表示所有人都访问不到。
12.身份验证还是默认值不变，继续下一步；
13.筛选列表一定要选中禁止ping，也就是上面所添加的规则。这一步很重要。
14.安全规则选择请求安全，这个安全系数比较高，大多数ip都是无法访问到的。
15.编辑属性勾勾取消，然后完成。安全策略里面出现我们添加的禁止ping但是还没有激活，必须鼠标右键点击指派进行响应激活策略。如果没有指派，那么规则将无法生效。

‘肆’ 禁止ping功能是什么意思

ping命令是windows自带的一个命令，它采用传输层的icmp协议，向目标发送固定大小的数据包，然后返回信息，可以查看连接情况，使我们快速判断网络故障。

一般是这么用的，但是特殊情况下会有些别有用心的人会用ping得到一些其他信息进而进行攻击的，如着名的攻击：死亡之ping

所以有的地方就会关掉ping。普通PC可以开启防火墙。路由器或3层交换上就可以用acl禁止ping包。一般网络上的一些设备会关掉ping的，就是直接过滤掉ping的数据包或不让返回，对方就ping不通。

(4)网络禁止ping设置扩展阅读：

ping命令是必须掌握的DOS命令，它所利用的原理是这样的：利用网络上机器IP地址的唯一性，给目标IP地址发送一个数据包，再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通，时延是多少。

通常用来作为可用性的检查， 但是某些病毒木马会强行大量远程执行ping命令抢占你的网络资源，导致系统变慢，网速变慢。严禁ping入侵作为大多数防火墙的一个基本功能提供给用户进行选择。通常的情况下你如果不用作服务器或者进行网络测试，可以放心的选中它，保护你的电脑。

‘伍’ 如何禁止别人ping我

在网上找了个给你，XP的，Linux的网上有很多，希望对你有帮助（1） 点击 开始--运行，在运行框中输入“Gpedit.msc”打开组策略。 （2） 打开 计算机配置--WINDOWS设置--安全设置，右击“IP安全策略，在本地机器”，在弹出菜单中选“创建IP安全策略”打开“IP安全策略向导”。 （3） 设置IP安全策略名称，比如“禁止PING”，并输入简单的描述。安全通讯请求：勾选“激活默认响应错误”。默认响应规则身份验证方式： 选中“此字串用来保护密匙交换”，再在文字框中随意输入一些字符，比如“PCDigest”。 创建IP安全规则最好要选中“编辑属性”，单击“完成”，打开属性对话框。 （4） 在“禁止PING”属性窗口，单击“添加”按钮，在“安全规则向导”中进行以下简单的设置，其余一路回车就行。身份验证方法： 选中“此字串用来保护密匙交换”，再在文字框中输入原来设置的字符，比如“PCDigest”。 IP筛选器列表：单击“添加”/“添加”，设置源地址为“我的IP地址”，目标地址为“任何IP地址”，协议类型为“ICMP”协议。添加完毕之后，你就可以在IP筛选器中看到新创建的筛选器，选中它单击“下一步”继续。 筛选器操作： 选择“要求安全设置”，单击“下一步”，再点击“完成”--“关闭”即可保存设置，返回到组策略窗口。 （5）在组策略窗口，点击“IP安全策略，在本地机器”，在右面的窗口中会显示你新创建的禁止PING的安全策略，右击该策略，在弹出的对话框中选“指派”命令，退出组策略。这时别人就不能再PING你的机器了。

‘陆’ 如何禁止ping入

第一步:添加独立管理单元

开始-运行，输入:mmc，启动打开“控制台”窗口。再点选“控制台”菜单下的“添加/删除管理单元”，单击“添加”按钮，在弹出的窗口中选择“IP安全策略管理”项，单击“添加”按钮。在打开窗口中选择管理对象为“本地计算机”，单击“完成”按钮，同时关闭“添加/删除管理单元”窗口，返回主控台。
第二步:创建IP安全策略

右击刚刚添加的“IP安全策略，在本地机器”（图二），选择“创建IP安全策略”，单击“下一步”，然后输入一个策略描述，如“no Ping”（图三）。单击“下一步”，选中“激活默认响应规则”复选项，单击“下一步”。开始设置身份验证方式，选中“此字符串用来保护密钥交换(预共享密钥)”选项，然后随便输入一些字符(下面还会用到这些字符)（图四）。单击“下一步”，就会提示已完成IP安全策略，确认选中了“编辑属性”复选框，单击“完成”按钮，会打开其属性对话框。

第三步:配置安全策略

单击“添加”按钮，并在打开安全规则向导中单击“下一步”进行隧道终结设置，在这里选择“此规则不指定隧道”。（图六）单击“下一步”，并选择“所有网络连接”以保证所有的计算机都Ping不通。单击“下一步”，设置身份验证方式，与上面一样选择第三个选项“此字符串用来保护密钥交换(预共享密钥)”并填入与刚才相同的内容。单击“下一步”，在打开窗口中单击“添加”按钮，打开“IP筛选器列表”窗口。（图七）单击“添加”，单击“下一步”，设置源地址为“我的IP地址”，单击“下一步”，设置目标地址为“任何IP地址”，单击“下一步”，选择协议为ICMP，现在就可依次单击“完成”和“关闭”按钮返回。此时，可以在IP筛选器列表中看到刚刚创建的筛选器，将其选中之后单击“下一步”，选择筛选器操作为“要求安全设置”选项（图八），然后依次点击“完成”、“关闭”按钮，保存相关的设置返回管理控制台。

第四步:指派安全策略

最后只需在“控制台根节点”中右击配置好的“禁止Ping”策略，选择“指派”命令使配置生效（图九）。经过上面的设置，当其他计算机再Ping该计算机时，就不再相通了。但如果自己Ping本地计算机，仍可相通。此法对于Windows 2000/XP均有效。

‘柒’ 如何在路由器设置防止外网ping

进入路由器的安全设置,将防DOS攻击、ICMP-FLOOD、UDP-FLOOD、
TCP-SYN-FLOOD 启用，
防火墙启用，
ping命令主要是通过icmp协议的，只要把icmp协议禁用就不能使用ping命令了.
内网是通过路由NAT出去的，
外网是不能直接ping内网电脑的.

‘捌’ 怎样禁止网络PING自己

网络的安全性已经成为大家关注的焦点。由于在IP协议设计之初并没过多考虑安全问题，因此早期的网络中经常发生遭受攻击或机密数据被窃取等问题。为了增强网络的安全性，IP安全（IPSec）协议应运而生。Windows 2000/XP/2003操作系统也提供了对IPSec协议的支持，这就是我们平常所说的"IPSec安全策略"功能，虽然它提供的功能不是很完善，但只要你合理定制，一样能很有效地增强网络安全。
我的电脑-控制面板-管理工具-本地安全策略-ip安全策略，这是windows提供给我们的配置ip管理的工具，我这里只说一下如何禁止别人ping我的主机。

共有四个步骤：
1、建立禁ping 规则
2、建立禁止/允许规则
3、把这两个规则联系在一起
4、指派

详细：
1、右击ip安全策略-管理ip筛选器表和筛选器操作-ip筛选器列表-添加：名称：ping；描述：ping；(勾选"使用添加向导")--添加-下一步：指定源为“任何IP地址”/目标为“我的ip地址”，议类型(icmp)，下一步直至完成，关闭此对话框。
2、管理ip筛选器表和筛选器操作-管理筛选器操作-添加(勾选"使用添加向导")-下一步：名称：refuse；描述：refuse--下一步：阻止-下一步直至完成。
3、右击ip安全策略-创建ip安全策略-下一步：名称：禁止ping；--下一步：取消“激活默认响应规则”-下一步：选中"编辑属性"-完成。然后在"禁止ping属性"上-添加(勾选"使用添加向导")-下一步直至"身份验证方法"，选第三项，输入共享字串-下一步：在ip筛选器列表里选"ping"--下一步：选"refuse"-下一步到完成。
4、右击"禁止ping"--指派。
这回一条禁止别人ping自己的机器的ip策略完成了。
赶快找个机器试试，自己的机器不行。会提示：请求超时（timeout）.
以上只是一条小得的ip过滤。你可以自己制作其他的ip策略，四个步骤。

‘玖’ 如何取消一台电脑的禁止ping入

1、依次点击【开始】--【所有程序】--【管理工具】--【高级安全window防火墙】。

‘拾’ 防火墙规则里禁止ping怎样设置

如果是网络设备的防火墙的话：
在CISCO系统中，设置地址集，ACL来实现！
在华为系统中，使用POLICY防火墙策略来实现。

Ping是潜水艇人员的专用术语，表示回应的声纳脉冲，在网络中Ping 是一个十分好用的TCP/IP工具。它主要的功能是用来检测网络的连通情况和分析网络速度。Ping有好的善的一面也有恶的一面。

不可忽视 彻底封杀Ping命令漏洞

一、安全须知

Windows的操作系统谁都知道比较危险，原因就是漏洞实在很多。单靠打补丁就已经足够烦恼，要是万一被黑客盯上或者病毒破坏那后果就更严重了。往往利用系统自身的缺陷来进行各种入侵向来就是黑客常得手的重要途径。随着宽带互联网的普及，家家户户使用网络已经渐渐增多。由此带来的安全问题也威胁着计算机的安全。懂得网络的人都知道我们常用Ping命令来检查网络是否畅通的一个简单的手段，可是这个Ping也能给Windows系统带来严重的后果，那就是Ping入侵即是ICMP（Internet Control and Message Protocal是因特网控制消息错误报文协议）入侵，原理是通过Ping大量的数据包使得计算机的CPU使用率居高不下而崩溃，通常在一个时段内连续向计算机发出大量请求而导致CPU处理不及而死机。

二、防范措施

步骤1：需要打开在电脑的桌面，右键点击“网上邻居→属性→本地连接→属性→Internet协议（TCP/IP）→属性→高级→选项-TCP/IP筛选-属性”。

步骤2：你看到一个窗口是关于“TCP/IP筛选”，先点击选中“启用TCP/IP筛选（所有适配器）”。然后分别在“TCP端口、UDP端口和IP协议”的添加框上，点击“只允许”，后按添加按钮，然后在跳出的对话框输入端口，通常我们用来上网的端口是：80、8080，而邮件服务器的端口是：25、110，FTP的端口是20、21，同样地进行UDP端口和IP协议的添加。

步骤3：打开“控制面板→管理工具→本地安全策略”，然后右击“IP安全策略，在本地机器”选“管理IP筛选器和IP筛选器操作”，在管理IP筛选器和IP筛选器操作列表中添加一个新的过滤规则，名称输入“防止ICMP攻击”，然后按添加，在源地址选任何IP地址，目标地址选我的IP地址，协议类型为ICMP，设置完毕。

步骤4：在“管理筛选器操作”，取消选中“使用添加向导”，添加，在常规中输入名字“Deny的操作”，安全措施为“阻止”。这样我们就有了一个关注所有进入ICMP报文的过滤策略和丢弃所有报文的过滤操作了。

步骤5：点击“IP安全策略，在本地机器”，选择“创建IP安全策略-下一步-输入名称为ICMP过滤器”，通过增加过滤规则向导，把刚刚定义的“防止ICMP攻击”过滤策略指定给ICMP过滤器，然后选择刚刚定义“Deny的操作”，然后右击“防止ICMP攻击”并启用。

三、总结

经过利用安全策略来这样设置，你的计算机在防范ICMP的攻击和入侵方面就安全多了，对于那些企图入侵发来的大量数据包都能拦截下来，保证你的计算机免受破坏。

ICMP
协议有一个特点
---
它是无连结的，也就是说只要发送端完成ICMP报文的封装并传递给路由器，这个报文将会象邮包一样自己去寻找目的地址，这个特点使得ICMP协议非常灵活快捷，但是同时也带来一个致命的缺陷
---
易伪造（邮包上的寄信人地址是可以随便写的），任何人都可以伪造一个ICMP报文并发送出去，伪造者可以利用SOCK_RAW编程直接改写报文的ICMP首部和IP首部，这样的报文携带的源地址是伪造的，在目的端根本无法追查，（攻击者不怕被抓那还不有恃无恐？）根据这个原理，外面出现了不少基于ICMP的攻击软件，有通过网络架构缺陷制造ICMP风暴的，有使用非常大的报文堵塞网络的，有利用ICMP碎片攻击消耗服务器CPU的，甚至如果将ICMP协议用来进行通讯，可以制作出不需要任何TCP/UDP
端口的木马（参见《揭开木马的神秘面纱三》）
......