為什么VPS PING不通?如何設(shè)置打開或禁止win2003服務(wù)器的PING

這是禁止的方法,反操作即可解開服務(wù)器的PING

windows2003禁ping(WIN2003服務(wù)器設(shè)置禁PING的方法)

方法一：用windows系統(tǒng)自帶的防火墻規(guī)則設(shè)置禁止別人Ping我的機器

win2003系統(tǒng)默認情況下，所有Internet控制消息協(xié)議(ICMP)選項均被禁用。如果啟用ICMP選項，您的網(wǎng)絡(luò)將在 Internet 中是可視的，因而易于受到攻擊，但是有時候需要用ping來測試網(wǎng)絡(luò)的聯(lián)通性，下面是打開方法：

啟用ICMP方法：用管理員或Administrators 組成員身份登錄計算機，右擊“網(wǎng)上鄰居”，在彈出的快捷菜單中選擇“屬性”即打開了“網(wǎng)絡(luò)連接”，選定已啟用Internet連接防火墻的連接，打開其屬性窗口，并切換到“高級”選項頁，點擊下方的“設(shè)置”，這樣就出現(xiàn)了“高級設(shè)置”對話窗口，在“ICMP”選項卡上，勾選希望您的計算機響應(yīng)的請求信息類型，旁邊的復(fù)選框即表啟用此類型請求，如要禁用請清除相應(yīng)請求信息類型即可。

同樣在控制面板中也可以找到防火墻的設(shè)置方法同上

設(shè)置后別人也就ping不通你機器了。

方法二：啟用IP安全策略防Ping

    步驟1、添加IP篩選器和篩選器操作

　　依次單擊[開始]→[管理工具]→[本地安全策略]，打開“本地安全設(shè)置”對話框。右擊該對話框左側(cè)控制臺樹的[IP安全策略，在本地計算機]選項，執(zhí)行[管理IP篩選器表和篩選器操作]命令。在打開的對話框的[管理IP篩選器列表]標簽下單擊[添加]按鈕，命名這個篩選器名稱為“禁止PING”，描述語言可以為“禁止任何其他計算機PING我的主機”，然后單擊[添加]按鈕。接下來依次單擊[下一步]→[下一步]，選擇“IP通信源地址”為[我的IP地址]，單擊[下一步]；選擇“IP通信目標地址”為[任何IP地址]，單擊[下一步]；選擇“IP協(xié)議類型”為[ICMP]，單擊[下一步]。單擊[完成]→[確定]結(jié)束添加。

然后切換到[管理篩選器操作]標簽下，依次單擊[添加]→[下一步]，命名篩選器操作名稱為“阻止所有連接”，描述語言可以為“阻止所有網(wǎng)絡(luò)連接”，單擊[下一步]；點選[阻止]選項作為此篩選器的操作行為，最后單擊[下一步]→[完成]→[關(guān)閉]完成所有添加操作。

　　步驟2、創(chuàng)建IP安全策略

　　右擊控制臺樹的[IP安全策略，在本地計算機]選項，執(zhí)行[創(chuàng)建安全策略]命令，然后單擊[下一步]按鈕。命名這個IP安全策略為“禁止PING主機”，描述語言為“拒絕任何其他計算機的PING要求”并單擊[下一步]。然后在勾選[激活默認響應(yīng)規(guī)則]的前提下單擊[下一步]。在“默認響應(yīng)規(guī)則身份驗證方法”對話框中點選[使用此字符串保護密鑰交換]選項，并在下面的文字框中鍵入一段字符串如“NO PING”，單擊[下一步]。最后在勾選“編輯屬性”的前提下單擊[完成]按鈕結(jié)束創(chuàng)建。

　　步驟3、配置IP安全策略

　　在打開的“禁止PING屬性”對話框中的[常規(guī)]標簽下單擊[添加]→[下一步]，默認點選[此規(guī)則不指定隧道]并單擊[下一步]；點選[所有網(wǎng)絡(luò)連接]以保證所有的計算機都PING不通該主機，單擊[下一步]。在“IP篩選器列表”框中點選[禁止PING]，單擊[下一步]；在“篩選器操作”列表框中點選[阻止所有連接]，依次單擊[下一步]；取消“編輯屬性”選項并單擊[完成]結(jié)束配置。

　　步驟4、指派IP安全策略

　　安全策略創(chuàng)建完畢后并不能馬上生效，我們還需通過“指派”使其發(fā)揮作用。右擊“本地安全設(shè)置”對話框右側(cè)的[禁止PING主機]策略，執(zhí)行“指派”命令即可啟用該策略。

　　設(shè)置后，這臺主機已經(jīng)具備了拒絕其他任何機器PING自己IP地址的能力了，不過在本地PING自身仍然相通。而且經(jīng)過這樣的設(shè)置以后，所有用戶包括管理員自己要想在其他機器上PING主機的IP地址可就困難了。

經(jīng)過上面的設(shè)置，當其他計算機再Ping該計算機時，就不再Ping通了。但如果自己Ping本地計算機，仍可Ping通。在Windows 其他系列系統(tǒng)中操作基本相同。

方法三：修改TTL值防Ping （未調(diào)整測試）

許多入侵者喜歡用TTL值來判斷操作系統(tǒng)，他們首先會Ping一下你的機子，如看到TTL值為128就認為你的系統(tǒng)為Windows NT/2000，如果TTL值為32則認為目標主機操作系統(tǒng)為Windows 95/98，如果為TTL值為255/64就認為是UNIX/Linux操作系統(tǒng)。既然入侵者相信TTL值所反應(yīng)出來的結(jié)果，那么我們不妨修改TTL值來欺騙入侵者，達到保護系統(tǒng)的目的。方法如下：

打開Windows自帶的“記事本”程序，編寫如下所示的批處理命令：

@echo REGEDIT4>>ChangeTTL.reg

@echo.>>ChangeTTL.reg

@echo [HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParameters]>>ChangeTTL.reg

@echo DefaultTTL=dword:000000ff>>ChangeTTL.reg

@REGEDIT /S /C ChangeTTL.reg

另存為以.bat為擴展名的批處理文件，點擊這個文件，你的操作系統(tǒng)的缺省TTL值就會被修改為ff，即十進制的255，即把你的操作系統(tǒng)人為地改為UNIX系統(tǒng)了！

DefaultTTL=dword:000000ff是用來設(shè)置系統(tǒng)缺省TTL值的，如果你想將自己的操作系統(tǒng)的TTL值改為其它操作系統(tǒng)的ICMP回顯應(yīng)答值，請改變DefaultTTL的鍵值，要注意它的鍵值為16進制。