在服务器管理中,关闭Ping功能是一种常见的安全措施,用于防止潜在的网络攻击和扫描,以下是Linux和Windows服务器上关闭ping的详细步骤:
Linux服务器关闭Ping
1、通过内核参数禁用Ping
使用以下命令立即禁用Ping响应:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
要重新启用Ping,将上述命令中的1
改为0
:
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
要使设置永久生效,编辑/etc/sysctl.conf
文件,添加或修改以下行:
net.ipv4.icmp_echo_ignore_all = 1
然后运行以下命令应用更改:
sysctl -p
2、通过防火墙禁用Ping
使用iptables
规则禁止Ping请求:
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
如果使用的是firewalld
,可以执行以下命令:
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="0/0" protocol value="icmp" icmp type="8" reject' firewall-cmd --reload
Windows服务器关闭Ping
1、通过防火墙设置
打开“高级安全Windows防火墙”界面(可以通过控制面板或直接搜索“WF.msc”)。
导航到入站规则,找到“文件和打印机共享(回显请求-ICMPv4-In)”和“文件和打印机共享(回显请求-ICMPv6-In)”规则。
确保这些规则被设置为“阻止连接”。
2、创建IP安全策略
依次单击开始→管理工具→本地安全策略,打开“本地安全设置”对话框。
右击“IP安全策略,在本地计算机”,选择“管理IP筛选器表和筛选器操作”。
添加一个新的IP筛选器,命名为“禁止PING”,描述为“禁止任何其它计算机PING我的主机”。
设置源地址为“我的IP地址”,目标地址为“任何IP地址”,协议类型为ICMP。
切换到“管理筛选器操作”,添加一个新操作,命名为“阻止所有连接”,行为设置为“阻止”。
创建一个新的IP安全策略,命名为“禁止PING主机”,并激活默认响应规则。
在策略属性中添加新规则,使用之前创建的IP筛选器和筛选器操作。
指派该策略以使其生效。
3、通过系统服务配置
打开控制面板,选择“Windows 防火墙”或类似的选项。
在左侧导航栏中,选择“高级设置”。
在入站规则中找到“文件和打印机共享 (ICMPv4-In)”规则,右键点击并选择“启用规则”。
无论是Linux还是Windows服务器,关闭Ping功能都涉及到对系统参数或防火墙规则的修改,管理员应根据服务器的具体环境和安全需求选择合适的方法,并确保在实施更改后进行充分的测试,以避免对正常业务造成影响。
各位小伙伴们,我刚刚为大家分享了有关“服务器如何关闭ping”的知识,希望对你们有所帮助。如果您还有其他相关问题需要解决,欢迎随时提出哦!
原创文章,作者:K-seo,如若转载,请注明出处:https://www.kdun.cn/ask/616908.html