服务器禁止被ping的设置方法(图文)
转载 &更新时间：日 01:12:41 & 作者：
局域网中为了防止用户频繁Ping服务器而导致服务器性能下降，一般都会在防火墙中设置规则决绝Ping请求。那么如果单纯借助系统自身的功能是否也可以拒绝用户Ping服务器呢
频繁地使用Ping命令会导致网络堵塞、降低传输效率，为了避免恶意的网络攻击，一般都会拒绝用户Ping服务器。为实现这一目的，不仅可以在防火墙中进行设置，也可以在路由器上进行设置，并且还可以利用Windows 系统自身的功能实现。无论采用哪种方式，都是通过禁止使用ICMP协议来实现拒绝Ping动作。以在Windows Server 2003中设置IP策略拒绝用户Ping服务器为例，具体操作步骤如下：1．添加IP筛选器第1步，依次单击“开始/管理工具/本地安全策略”，打开“本地安全设置”窗口。右键单击左窗格的“IP安全策略，在本地计算机”选项，执行“管理IP筛选器表和筛选器操作”快捷命令。在“管理IP筛选器列表”选项中单击“添加”按钮，命名这个筛选器名称为“禁止PING”，描述语言可以为“禁止任何其它计算机PING我的主机”，然后单击“添加”按钮，如图所示。
添加IP筛选器第2步，依次单击“下一步”→“下一步”按钮，选择“IP通信源地址”为“我的IP地址”，单击“下一步”按钮；选择“IP通信目标地址”为“任何IP地址”，单击“下一步”按钮；选择“IP协议类型”为ICMP，单击“下一步”按钮。依次单击“完成”→“确定”按钮结束添加，如图所示。
选择IP协议类型第3步，切换到“管理筛选器操作”选项卡中，依次单击“添加”→“下一步”按钮，命名筛选器操作名称为“阻止所有连接”，描述语言可以为“阻止所有网络连接”，单击“下一步”按钮；点选“阻止”选项作为此筛选器的操作行为，最后依次单击“下一步”→“完成”→“关闭”按钮完成所有添加操作，如图所示。
设置筛选器操作的行为2．创建IP安全策略。右键单击控制台树的“IP安全策略，在本地计算机”选项，执行“创建IP安全策略”快捷命令，然后单击“下一步”按钮。命名这个IP安全策略为“禁止PING主机”，描述语言为“拒绝任何其它计算机的PING要求”并单击“下一步”按钮。然后在勾选“激活默认响应规则”的前提下单击“下一步”按钮。在“默认响应规则身份验证方法”对话框中点选“使用此字符串保护密钥交换”选项，并在下面的文字框中键入一段字符串如“NO PING”，单击“下一步”按钮。最后在勾选“编辑属性”的前提下单击“完成”按钮结束创建，如图所示。
设置身份验证方法3．配置IP安全策略。在打开的“禁止PING主机 属性”对话框中的“规则”选项卡中依次单击“添加/下一步”按钮，默认点选“此规则不指定隧道”并单击“下一步”按钮；点选“所有网络连接”以保证所有的计算机都PING不通该主机，单击“下一步”按钮。在“IP筛选器列表”框中点选“禁止PING”，单击“下一步”按钮；在“筛选器操作”列表框中点选“阻止所有连接”，依次单击“下一步”按钮；取消“编辑属性”选项并单击“完成”按钮结束配置，如图所示。
选择IP筛选器4．指派IP安全策略。安全策略创建完毕后并不能马上生效，还需通过“指派”使其发挥作用。右键单击“本地安全设置”窗口右窗格的“禁止PING主机”策略，执行“指派”命令即可启用该策略，如图所示。
指派IP安全策略经过这样的一番设置，这台服务器已经具备了拒绝其它任何计算机Ping自己IP地址的能力了，不过在本地Ping自身仍然是通的。 LINUX下禁止ping命令的使用 以root进入Linux系统，然后编辑文件icmp_echo_ignore_all vi /proc/sys/net/ipv4/icmp_echo_ignore_all 将其值改为1后为禁止PING 将其值改为0后为解除禁止PING 直接修改会提示错误: WARNING: The file has been changed since reading it!!! Do you really want to write to it (y/n)?y "icmp_echo_ignore_all" E667: Fsync failed Hit ENTER or type command to continue 这是因为 proc/sys/net/ipv4/icmp_echo_ignore_all 这个不是真实的文件 如果想修改他的数值可以echo 0 或 1到这个文件 （即echo 0 & /proc/sys/net/ipv4/icmp_echo_ignore_all ）。要是想永久更改可以加一行 net.ipv4.icmp_echo_ignore_all=1 到配置文件/etc/sysctl.conf里面
您可能感兴趣的文章:
大家感兴趣的内容
12345678910
最近更新的内容
常用在线小工具Vultr 的服务器怎么隔一天就 ping 不通了 - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
已注册用户请 &
Vultr 的服务器怎么隔一天就 ping 不通了
21:46:37 +08:00 · 20257 次点击
搬瓦工到期就换了 vultr 试下，先是使用的东京节点，装了 ss 和 fs ，第一天挺快的，过了一天就连不上了，也 ping 不通， ss 也不了。
看了下网上，听说东京节点很容易被 qiang ，就换了洛杉矶的，没想到第二天又不好了
因为只是为了 ss 才买的 vps ，本身并不会 it ，麻烦大神支援一下
39 回复 &| &直到
19:47:01 +08:00
& & 22:05:23 +08:00
感觉是 ip 段和宽带运营商的问题……
我也是 vultr 的 vps ，在自己家就不会断线，在奶奶家就会用一会就断了。
bandwagon 的 138 段的 ip 就不会断，虽然速度惨不忍睹。
& & 22:21:50 +08:00
@ 刚才上 console 用 service network restart 这个命令之后就可以连上了，不过 fs 启动失败
用 sh /fs/restart.sh 重启就 OK 了
不知道什么问题
& & 22:38:01 +08:00
个人表示用 vultr 经常挂，原因不明，一脸懵逼。
# 难道因为校园网太垃圾？
& & 22:40:11 +08:00
我的 linode 经常抽风
& & 23:13:48 +08:00
最近抽风到暴走
& & 23:30:23 +08:00
我之前一直用 shadowsocks-libev 也是经常断 换了 python 版就没问题 还能多端口
& & 23:38:07 +08:00
:)
换个移动联通不用加速随便上万看油管
& & 00:19:53 +08:00
我用的 vultr 一直很正常 东京跟新加坡的节点都没有遇到过这样的问题，可能跟系统有关吧，我用的 centos7
& & 00:21:11 +08:00
Vultr 对联通最友好
& & 00:27:35 +08:00 via Android
别用 fs 了，也是多发包， kvm 的，用破解锐速吧
& & 01:33:02 +08:00
@ 好像不是 ss 的问题，是整个 ip 都 ping 不通啊
& & 01:37:20 +08:00
@ sorry ，因为我真的是个小白，安装都是按照网上的教程来的，可以麻烦解释下 fs 有什么不好吗？
然后锐速的话本机需要客户端吗？
& & 01:38:22 +08:00
@ 哈哈，在家和公司都是电信的，没有办法啊~好在现在 u2b 也是能秒开 1080p ，能满足需求了
& & 01:39:59 +08:00
@ 你如果是我的情况，上 vultr 网页进 console 试下 service network restart ，我让在澳洲的朋友试了下也是 ping 不同 ip ，应该不是被 qiang 的问题，是 network 服务关闭了
& & 01:40:36 +08:00
@ 用了才 5 天吧，两天重启了，哈哈哈，不过速度比搬瓦工稳定快多了
& & 01:41:11 +08:00
@ 我也是 centos7 啊， interesting
& & 01:41:44 +08:00
@ 有没有其他节点比较快一点稳定一点
& & 02:13:20 +08:00
@ 刚才试了下安装锐速，提示内核不支持，下次如果服务器还有问题我就重装一个其他版本的试下
& & 02:22:28 +08:00
GFW 重点关注对象, 一有新 IP 存活立刻自动根据规则墙这不是很正常的么. 为啥要用热门 VPS.
& & 07:05:06 +08:00 via Android
vultr 好像和 fs 有兼容性问题，建议换 bbr. 之前 bbr 还没出时用 fs 隔几天死机一次，可以在控制面板里看到死机前 cpu 满载了
& & 07:42:47 +08:00 via iPhone
两个月前换成了阿里香港
& & 09:15:33 +08:00 via Android
用的 443 端口吧？
& & 10:17:08 +08:00
@ 东京 联通 目前 ntt 的线路时常暴走， vps 倒是挺稳定
& & 11:03:57 +08:00
@ 重启过，但是仍然有时候会爆炸。
& & 11:35:06 +08:00 via Android
我的 Vultr 比你稳定多了?，也是 fs+ss ，跑三四个月都不带重启的。比搬瓦工稳定太多了，经常在联通电信环境用，联通确实不用加速随便上万?
& & 01:48:34 +08:00
@ 确实，比搬瓦工好多了，装机也方便，还能更换 ip 、机房，小时计费很适合折腾
& & 11:10:42 +08:00
俺的洛杉矶的 Vultr 这么优化 苏州电信这可以看 4K
1.安装锐速：
wget -N --no-check-certificate
&& bash serverspeeder-all.sh
锐速换内核：
rpm -ivh
重启：/serverspeeder/bin/serverSpeeder.sh restart
关闭：/serverspeeder/bin/serverSpeeder.sh stop
启动：/serverspeeder/bin/serverSpeeder.sh start
卸载：./serverSpeederInstaller.sh uninstall
状态查看： service serverSpeeder status
配置文件： vim /serverspeeder/etc/config
2.提高打开文件描述符的最大数量
vim /etc/security/limits.conf
添加这两行，如果不知道添加到哪里，就添加到最上面或者最下面。
* soft nofile 51200
* hard nofile 51200
执行 ulimit -n 51200
3.调整内核参数
vim /etc/sysctl.conf
添加下面这些内容，如果不知道添加到哪里，就添加到最上面或者最下面。
fs.file-max = 51200
net.core.rmem_max =
net.core.wmem_max =
net.core.netdev_max_backlog = 250000
net.core.somaxconn = 4096
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 0
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.ip_local_port_range =
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_fastopen = 3
net.ipv4.tcp_mem =
102400
net.ipv4.tcp_rmem =
net.ipv4.tcp_wmem =
net.ipv4.tcp_mtu_probing = 1
net.ipv4.tcp_congestion_control = hybla
执行 sysctl -p
4. 重启 SS 重启锐速
& & 18:43:03 +08:00
我用的也是 vultr ，原来每隔几天就死了只能上官网从启，最后从新建了一个实例（日本）已经 3 个月没有死了，觉得这个要看运气~~~~
& & 00:45:19 +08:00
Vultr 有的 ip 就会断，有的就一直正常，我猜是有的 ip 原来被墙过，然后发现有新活动时就进行干扰。
@
& & 18:02:36 +08:00 via Android
@ Centos 一般也是支持的
& & 20:13:29 +08:00
你开个 ticket 问他们，他们会帮你解决的。
& & 23:26:09 +08:00
我用的 tcpspeed ， vultr 东京上的服务端一个多月没重启了，倒是本地客户端偶尔要重启下
& & 14:58:00 +08:00
日本的是这样
全国 ping 不通
& & 21:02:31 +08:00
我的新加坡 vultr ，好几个月了，没什么事。
& & 10:54:59 +08:00
& & 10:59:32 +08:00
@ 这个锐速是破解？
& & 11:07:05 +08:00
@ #36 嗯，破解的
& & 14:38:13 +08:00
锐速的配置一般修改：
advinacc=&1& #流量方向加速(发现大部分时候为 0 更快？需要实测)
maxmode=&1& #最大传输模式
rsc=&1& #RSC 网卡驱动模式
gso=&1& #GSO 开关
我 advinacc 改的 0 用 1 会变慢很多
& &309 天前
@ 真相了。哈哈哈 多谢
& · & 2942 人在线 & 最高记录 3541 & · &
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.1 · 18ms · UTC 05:53 · PVG 13:53 · LAX 22:53 · JFK 01:53? Do have faith in what you're doing.闲暇定终身
Windows Server2008服务器ping不通问题解决
前言：Windows Server2008服务器可以通过远程桌面登陆，但在内网中Ping不通，跟它相邻的机柜中的服务器都能远程和Ping通，唯独这一台不可以。要用此台服务器做端口映射，将项目发布到外网中，前提必须在内网中发现这台机器的IP。网上的方法都没有解决我的问题，在高温机房中自行研究多时，终于解决了问题，分享给大家。
一.关闭防火墙，在IPSec中免除ICMP
1.操作解释：
IPSec (“Internet 协议安全性)”是一种开放标准的框架结构，通过加密确保在网络上进行保密通讯。 Windows Server 家族实施 IPSec 是基于此标准。它通过端对端的安全性来提供主动的保护以防止攻击。
ICMP是（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
Ping用到的是ICMP协议，所以在IPSec中免除ICMP，即在端对端通信中，放开对Ping的限制，既可以使用Ping了。
2.操作步骤：
打开windows防火墙，点击打开防火墙属性，在IPSec选项卡中，将“从IPSec中免除ICMP”设置为“是”；
操作完这一步Ping就可以通了，若不通，看看打印机的回显规则是否被禁用了。因为下面的“回显请求”系统默认就是打开的，一般没人禁用，不会出现问题。而第一步"从IPSec中免除ICMP"系统默认是“否”，所以要首先确认是否设置为“是”。
二.在入站规则中打开“文件和打印机共享（回显请求）
注：此项系统默认是打开的，确认下是否被人关闭了即可，主要还看第一步设置。
找到“文件和打印机共享（回显请求IPv4）”，确认是否已经打开，没有的话双击打开即可。
查看是否为“已启用”状态
没有更多推荐了，
加入CSDN，享受更精准的内容推荐，与500万程序员共同成长！扫一扫，访问微社区
查看: 351|回复: 2
云币250 威望80 最后登录积分80注册时间帖子
小白［LV1］, 积分 80, 距离下一级还需 220 积分
云币250 威望80
【新人求助】
在安全组放通全部端口之后 还是显示ping不可达 这要如何解决呢
云币21255 威望8405 最后登录积分8405注册时间帖子
云币21255 威望8405
检查一下安全组与防火墙是否允许ICMP协议，是否禁PING。还有检查一下PING的地址对不对，服务器有没有关机等等。
云币19063 威望12461 最后登录积分12461注册时间帖子
云币19063 威望12461
如果你是新开的机器，并且安全组也没有禁止ICMP协议，那就过一些时间再看看还会不会出现这个提示
Powered by服务器能ping通，远程不能登录之解决方法服务器能ping通，远程不能登录之解决方法小梦哭了百家号前天开始，发现突然不能访问，随ping了下网址，发现可以ping通，没有异常，说明服务器正在运行；然后尝试登录服务器，发现一直在转圈，无法连接远程。服务器系统为win2003 sp2.当时没有截图，本图与文字无关联系服务器托管方，给重启了下服务器，远程可以连接，查看事件，错误id为333，错误信息为：由注册表引起的 I/O 操作发生了不可恢复的错误。 注册表将不能读取、写出或刷新包含注册表系统图像的其中一个文件。然后打了下补丁，没再做其他操作，昨天网站又不能访问了，出现了如上情况，重启后又好了，网上搜索寻找原因后，做了如下两部操作。1、系统问题，需要打补丁，https://support.microsoft.com/zh-cn/help/970054/many-events-with-id-333-are-added-to-the-system-log-on-a-windows-serve，这个链接有说明，看后跟服务器情况一致，下载安装。2、将服务器安全狗卸载，回想出现这种情况的原因，是前几天网站有木马，安装了安全狗。做了如上两部操作后，重启服务器，发现apache无法启动，估计是卸载网站安全狗后导致的，查看无法启动原因，提示http.exe错误，想到以前好像遇到过，在apache的httpd.conf配制文件下，安装过网站安全狗后，在底部会增加一个加载安全狗的语句Begin SafeDogSite-ApacheFilter edits - remove only on uninstall，将其注销后，apache正常启动。（注：卸载安全狗后，apache无法启动时，可以参考）今天早上检查服务器，没有再出现能ping通，远程不能访问问题。记录下解决过程，有同样情况的，可参考。本文由百家号作者上传并发布，百家号仅提供信息发布平台。文章仅代表作者个人观点，不代表百度立场。未经作者许可，不得转载。小梦哭了百家号最近更新：简介:小小的梦在互联网中看着NBA，中超、中医..作者最新文章相关文章}