当前位置： >
更新时间：
来源：本站小编
浏览：192次
　　ping是一个非常实用的检测命令功能，平常在使用ICMP协议网络维护中可以很好的保护主机，但是在Linux系统终端使用ping命令检测的话，那么服务器是无法做出任何响应，此时需要我们去关闭ping命令此项功能，下面豆豆来介绍下ping功能的开启和关闭方法。
　　1、首先先在本地利用ping命令进行测试，可以看出本地计算机是可以ping通Linux服务器的。
　　2、下面关闭Linux服务器的ICMP协议。用根用户登录系统，然后输入命令&echo &1& &/proc/sys/net/ipv4/icmp_echo_ignore_all&编辑配置文件。这里小编要说明的是当前用户必须是root也就是根用户，否则没有权限修改配置文件。
　　3、为了确保配置更改，使用命令&cat /proc/sys/net/ipv4/icmp_echo_ignore_all&查看配置文件，可以看出值已为1。
　　4、再次在本地利用ping命令进行测试，发现本机计算机无法再ping通Linux服务器了。
　　5、接下来打开Linux服务器ICMP协议。同样在根用户下输入命令&echo &0& &/proc/sys/net/ipv4/icmp_echo_ignore_all&编辑配置文件，然后使用命令&cat /proc/sys/net/ipv4/icmp_echo_ignore_all&查看配置文件，可以看出值已改为0。
　　6、最后再在本地利用ping命令进行测试，发现本机计算机又能够ping通Linux服务器了。
　　关于Linux系统下的ping命令功能的开启与关闭方法就介绍到这里了，希望对大家在Linux系统下使用ping命令有更大的帮助。
& 下一篇：
版权声明：本站收录的文章及教程都是本站小编精心制作，仅供学习交流之用，如转载请注明出处。劳动最光荣，请尊重！
热门系统下载
深度技术 Ghost Win7 SP1 X64 激活旗舰版 V位)
豆豆系统 Ghost Win8.1 X64 纯净专业版 V位)
电脑公司 Ghost Win7 Sp1(64位)自动激活旗舰版 V2015.1
系统安装教程
世界上最简单系统安装方法(适合XP升级win7系统)
u盘安装win7旗舰版系统 图文教程
硬盘一键安装win7系统图解教程(小白也学得会)
最简单Ghost Win8/win8.1系统一键硬盘安装图文教程
xp win7 win8 win8.1 win10 系统重装方法大全
系统故障技巧
WIN7激活软件Chew-WGA0.9完美激活（适用任何机型）
小马OEM8激活工具(一键免费永久激活windows和Office) v 绿色版
系统美化资源在Windows与Linux下禁止被ping的设置方法[推荐]
字体：[ ] 类型：转载 时间：
LINUX下禁止ping命令的方法与windows下禁止ping的设置方法，非常的全，推荐大家参考下。
LINUX下禁止ping命令的使用
以root进入Linux系统，然后编辑文件icmp_echo_ignore_allvi /proc/sys/net/ipv4/icmp_echo_ignore_all将其值改为1后为禁止PING将其值改为0后为解除禁止PING
直接修改会提示错误:
WARNING: The file has been changed since reading it!!!Do you really want to write to it (y/n)?y"icmp_echo_ignore_all" E667: Fsync failedHit ENTER or type command to continue
这是因为 proc/sys/net/ipv4/icmp_echo_ignore_all这个不是真实的文件如果想修改他的数值可以echo 0 或 1到这个文件
（即echo 0 & /proc/sys/net/ipv4/icmp_echo_ignore_all ）。要是想永久更改可以加一行
net.ipv4.icmp_echo_ignore_all=1
到配置文件/etc/sysctl.conf里面
如何禁止PING我的WINDOWS服务器
在黑客入侵寻找对象时，大多都使用Ping命令来检测主机，如果Ping不通，水平差的“黑客”大多就会知难而退。事实上，完全可以造成一种假相，即使我们在线，但对方Ping时也不能相通，这样就能躲避很多攻击。 　　第一步:添加独立管理单元 　　开始-运行，输入:mmc，启动打开“控制台”窗口。再点选“控制台”菜单下的“添加/删除管理单元”，单击“添加”按钮，在弹出的窗口中选择“IP安全策略管理”项，单击“添加”按钮。在打开窗口中选择管理对象为“本地计算机”，单击“完成”按钮，同时关闭“添加/删除管理单元”窗口，返回主控台。
　　第二步:创建IP安全策略 　　右击刚刚添加的“IP安全策略，在本地机器”（图二），选择“创建IP安全策略”，单击“下一步”，然后输入一个策略描述，如“no Ping”（图三）。单击“下一步”，选中“激活默认响应规则”复选项，单击“下一步”。开始设置身份验证方式，选中“此字符串用来保护密钥交换(预共享密钥)”选项，然后随便输入一些字符(下面还会用到这些字符)（图四）。单击“下一步”，就会提示已完成IP安全策略，确认选中了“编辑属性”复选框，单击“完成”按钮，会打开其属性对话框。
（图二） （图三） （图四）
　　第三步:配置安全策略 　　单击“添加”按钮，并在打开安全规则向导中单击“下一步”进行隧道终结设置，在这里选择“此规则不指定隧道”。（图六）单击“下一步”，并选择“所有网络连接”以保证所有的计算机都Ping不通。单击“下一步”，设置身份验证方式，与上面一样选择第三个选项“此字符串用来保护密钥交换(预共享密钥)”并填入与刚才相同的内容。单击“下一步”，在打开窗口中单击“添加”按钮，打开“IP筛选器列表”窗口。（图七）单击“添加”，单击“下一步”，设置源地址为“我的IP地址”，单击“下一步”，设置目标地址为“任何IP地址”，单击“下一步”，选择协议为ICMP，现在就可依次单击“完成”和“关闭”按钮返回。此时，可以在IP筛选器列表中看到刚刚创建的筛选器，将其选中之后单击“下一步”，选择筛选器操作为“要求安全设置”选项（图八），然后依次点击“完成”、“关闭”按钮，保存相关的设置返回管理控制台。
（图五） （图六） （图七） （图八）
　　第四步:指派安全策略 　　最后只需在“控制台根节点”中右击配置好的“禁止Ping”策略，选择“指派”命令使配置生效（图九）。经过上面的设置，当其他计算机再Ping该计算机时，就不再相通了。但如果自己Ping本地计算机，仍可相通。此法对于Windows 2000/XP均有效。
如何才能防止被别人ping
一、用高级设置法预防Ping 默认情况下，所有Internet控制消息协议(ICMP)选项均被禁用。如果启用ICMP选项，您的网络将在 Internet 中是可视的，因而易于受到攻击。 如果要启用ICMP，必须以管理员或Administrators 组成员身份登录计算机，右击“网上邻居”，在弹出的快捷菜单中选择“属性”即打开了“网络连接”，选定已启用Internet连接防火墙的连接，打开其属性窗口，并切换到“高级”选项页，点击下方的“设置”，这样就出现了“高级设置”对话窗口，在“ICMP”选项卡上，勾选希望您的计算机响应的请求信息类型，旁边的复选框即表启用此类型请求，如要禁用请清除相应请求信息类型即可。 二、用网络防火墙阻隔Ping 使用防火墙来阻隔Ping是最简单有效的方法，现在基本上所有的防火墙在默认情况下都启用了ICMP过滤的功能。在此，以金山网镖2003和天网防火墙2.50版为蓝本来说明。 对于使用金山网镖2003的网友，请用鼠标右击系统托盘中的金山网镖2003图标，在弹出的快捷菜单中选择“实用工具”中的“自定义IP规则编辑器”，在出现的窗口中选中“防御ICMP类型攻击”规则，消除“允许别人用ping命令探测本机”规则，保存应用后就发挥效应。 如果您用的是天网防火墙，在其主界面点击“自定义IP规则”，然后不勾选“防止别人用ping命令探测”规则，勾选“防御ICMP攻击”规则，然后点击“保存/应用”使IP规则生效。 三、启用IP安全策略防Ping IP安全机制（IP Security）即IPSec 策略，用来配置 IPSec 安全服务。这些策略可为多数现有网络中的多数通信类型提供各种级别的保护。您可配置 IPSec 策略以满足计算机、应用程序、组织单位、域、站点或全局企业的安全需要。可使用 Windows XP 中提供的“IP 安全策略”管理单元来为 Active Directory 中的计算机（对于域成员）或本地计算机（对于不属于域的计算机）定义 IPSec 策略。 在此以WINDOWS XP为例，通过“控制面板”—“管理工具”来打开“本地安全策略”，选择IP安全策略，在这里，我们可以定义自己的IP安全策略。一个IP安全过滤器由两个部分组成：过滤策略和过滤操作。要新建IP安全过滤器，必须新建自己的过滤策略和过滤操作，右击窗口左侧的“IP安全策略，在本地机器”，在弹出的快捷菜单中选择“创建IP安全策略”，单击“下一步”，然后输入策略名称和策略描述。单击“下一步”，选中“激活默认响应规则”复选项，单击“下一步”。开始设置响应规则身份验证方式，选中“此字符串用来保护密钥交换(预共享密钥)”选项，然后随便输入一些字符（后面还会用到这些字符的），单击“下一步”，就会提示已完成IP安全策略，确认选中了“编辑属性”复选框，单击“完成”按钮，会打开其属性对话框。 接下来就要进行此新建安全策略的配置。在“Goodbye Ping 属性”对话窗口的“规则”选项页中单击“添加”按钮，并在打开安全规则向导中单击“下一步”进行隧道终结设置，在这里选择“此规则不指定隧道”。单击“下一步”，并选择“所有网络连接”以保证所有的计算机都Ping不通。单击“下一步”，设置身份验证方式，与上面一样选择第三个选项“此字符串用来保护密钥交换（预共享密钥）”并填入与刚才上面相同的内容。单击“下一步”即打开“IP筛选器列表”窗口，在“IP筛选器列表”中选择“新IP筛选器列表”，单击右侧的“编辑”，在出现的窗口中点击“添加”，单击“下一步”，设置“源地址”为“我的IP地址”，单击“下一步”，设置“目标地址”为“任何IP地址”，单击“下一步”，选择协议类型为ICMP，单击“完成”后再点“确定”返回如图9的窗口，单击“下一步”，选择筛选器操作为“要求安全”选项，然后依次点击“下一步”、“完成”、“确定”、“关闭”按钮保存相关的设置返回管理控制台。 最后在“本地安全设置”中右击配置好的“Goodbye Ping”策略，在弹出的快捷菜单中选择“指派”命令使配置生效。 经过上面的设置，?.渌 扑慊 貾ing该计算机时，就不再Ping通了。但如果自己Ping本地计算机，仍可Ping通。在Windows 2000中操作基本相同。 四、修改TTL值防Ping 许多入侵者喜欢用TTL值来判断操作系统，他们首先会Ping一下你的机子，如看到TTL值为128就认为你的系统为Windows NT/2000，如果TTL值为32则认为目标主机操作系统为Windows 95/98，如果为TTL值为255/64就认为是UNIX/Linux操作系统。既然入侵者相信TTL值所反应出来的结果，那么我们不妨修改TTL值来欺骗入侵者，达到保护系统的目的。方法如下： 打开Windows自带的“记事本”程序，编写如下所示的批处理命令： @echo REGEDIT4&&ChangeTTL.reg @echo.&&ChangeTTL.reg @echo [HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParameters]&&ChangeTTL.reg @echo DefaultTTL=dword:000000ff&&ChangeTTL.reg @REGEDIT /S /C ChangeTTL.reg 另存为以.bat为扩展名的批处理文件，点击这个文件，你的操作系统的缺省TTL值就会被修改为ff，即十进制的255，即把你的操作系统人为地改为UNIX系统了！ DefaultTTL=dword:000000ff是用来设置系统缺省TTL值的，如果你想将自己的操作系统的TTL值改为其它操作系统的ICMP回显应答值，请改变DefaultTTL的键值，要注意它的键值为16进制。 如何禁止别人ping自己的主机（2000自带） 我的电脑-控制面板-管理工具-本地安全策略-ip安全策略 这是2000给我们的配置ip管理的工具，我这里只说一下如何禁止别人ping我的主机。 共有四个步骤： 1。建立禁ping 规则 2。建立禁止/允许规则 3。把这两个规则联系在一起 4。指派 详细： 1。右击ip安全策略-管理ip筛选器表和筛选器操作-ip筛选器列表-添加：名称：描述：(勾选“使用添加向导”),---添加-下一步：指定源/目的ip ,协议类型(icmp),下一步直至完成，关闭此对话框。 2。管理ip筛选器表和筛选器操作-管理筛选器操作-添加(勾选“使用添加向导”)-下一步：名称：描述:refuse--下一步：阻止-下一步直至完成。 3。右击ip安全策略-创建ip安全策略-下一步：名称：禁止ping；--下一步：取消激活默认响应规则-下一步：选中选中“编辑属性“-完成。然后再“禁止ping属性“上-添加(勾选“使用添加向导”)-下一步直至“身份验证方法”；选第三项，输入共享字串-下一步：在ip筛选器列表里选“ping--下一步：选“refuse-下一步到完成。 这是你在“本地安全设置“右侧会看到“禁止ping“这条规则，但是现在他还没有起作用。 4。右击“禁止ping“--指派。 这回一条禁止别人ping自己的机器的ip策略完成了。 赶快找个机器试试，自己的机器不行。会提示：请求超时（timeout). 以上只是一条小得的ip过滤。你可以自己制作其他的ip策略。
您可能感兴趣的文章:
大家感兴趣的内容
12345678910
最近更新的内容
常用在线小工具- 最好的系统光盘下载网站！
当前位置： >
> 详细页面
Linux系统禁用ping命令的技巧
来源：系统之家
作者：qipeng
　　Linux系统中的ping命令可用于网络故障的诊断，检查网络的连通性，但有时候会被黑客利用，有时为了保证系统网络的安全，会将ping命令禁止使用，那么要如何禁止ping命令呢？随小编一起来了解下吧。
　　通过专门的黑客程序把在网络线路上传输的信息中途窃取，并利用偷盗过来的信息对指定的服务器或者系统进行攻击，为此我们有必要在Linux系统中禁止使用ping命令。在linux里，如果要想使ping没反应也就是用来忽略icmp包，因此我们可以在 Linux的命令行中输入如下命令：
　　禁用ICMP协议访问
　　使ping没反应，忽略icmp包，输入：
　　echo 1 》 /proc/sys/net/ipv4/icmp_echo_igore_all ；
　　恢复使用ping命令，输入：
　　echo 0 》 /proc/sys/net/ipv4/icmp_echo_igore_all 命令。
　　可放入 /etc/rc.d/rc.local
　　限制 root
　　/etc/securetty
　　#tty2---6
　　/etc/secuetty/access.conf
　　-：root:ALL EXCEPT console
　　上面就是Linux禁止使用ping命令的方法介绍了，如果你的系统拥有很重要的数据，最好将ping命令禁用。
栏目热门教程
人气教程排行
热门系统下载
本站发布的系统与软件仅为个人学习测试使用，请在下载后24小时内删除，不得用于任何商业用途，否则后果自负，请支持购买微软正版软件！如侵犯到您的权益,请及时通知我们,我们会及时处理。
Copyright&2011 系统之家（www.xitongzhijia.net） 版权所有 闽ICP备号-1Linux默认是允许Ping响应的，系统是否允许Ping由2个因素决定的：A、内核参数，B、防火墙，需要2个因素同时允许才能允许Ping，2个因素有任意一个禁Ping就无法Ping。
具体的配置方法如下：
&A、内核参数设置
& & & &1、允许PING设置
&&&&& &&A.临时允许PING操作的命令为：#echo 0 &/proc/sys/net/ipv4/icmp_echo_ignore_all
& & & & &B.永久允许PING配置方法。
& & & & & & &&/etc/sysctl.conf&中增加一行
　　 & & & & & &net.ipv4.icmp_echo_ignore_all=1
& & & & & 如果已经有net.ipv4.icmp_echo_ignore_all这一行了，直接修改=号后面的值即可的（0表示允许，1表示禁止）。
& & & & & 修改完成后执行sysctl -p使新配置生效。
& & & &2、禁止Ping设置 &&&&
& & & & &A.临时禁止PING的命令为：#echo 1 &/proc/sys/net/ipv4/icmp_echo_ignore_all& & &
&&&&&&&B.永久允许PING配置方法。
& & & & & & &&/etc/sysctl.conf&中增加一行
　　 & & & & & &net.ipv4.icmp_echo_ignore_all=0
& & & & &如果已经有net.ipv4.icmp_echo_ignore_all这一行了，直接修改=号后面的值即可的。（0表示允许，1表示禁止）
& & & & &修改完成后执行sysctl -p使新配置生效。
& &&B、防火墙设置（注：此处的方法的前提是内核配置是默认值，也就是没有禁止Ping）
& & &这里以Iptables防火墙为例，其他防火墙操作方法可参考防火墙的官方文档。
& & &1、允许PING设置& & &&
&&&&&&&&iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
&&&&&&&&iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT
& & & &或者也可以临时停止防火墙操作的。
&&&&&&&&service iptables stop
& & &2、禁止PING设置
&&&&&&&&iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
阅读(...) 评论()在Windows与Linux下禁止被ping的设置方法[推荐]-源码库|专注为中国站长提供免费商业网站源码下载！
当前位置:---在Windows与Linux下禁止被ping的设置方法[推荐]
在Windows与Linux下禁止被ping的设置方法[推荐]
LINUX下禁止ping命令的使用
以root进入Linux系统，然后编辑文件icmp_echo_ignore_allvi /proc/sys/net/ipv4/icmp_echo_ignore_all将其值改为1后为禁止PING将其值改为0后为解除禁止PING
直接修改会提示错误:
WARNING: The file has been changed since reading it!!!Do you really want to write to it (y/n)?y"icmp_echo_ignore_all" E667: Fsync failedHit ENTER or type command to continue
这是因为 proc/sys/net/ipv4/icmp_echo_ignore_all这个不是真实的文件如果想修改他的数值可以echo 0 或 1到这个文件
（即echo 0 & /proc/sys/net/ipv4/icmp_echo_ignore_all ）。要是想永久更改可以加一行
net.ipv4.icmp_echo_ignore_all=1
到配置文件/etc/sysctl.conf里面
如何禁止PING我的WINDOWS
在黑客入侵寻找对象时，大多都使用Ping命令来检测主机，如果Ping不通，水平差的“黑客”大多就会知难而退。事实上，完全可以造成一种假相，即使我们在线，但对方Ping时也不能相通，这样就能躲避很多攻击。 　　第一步:添加独立管理单元 　　开始-运行，输入:mmc，启动打开“控制台”窗口。再点选“控制台”菜单下的“添加/删除管理单元”，单击“添加”按钮，在弹出的窗口中选择“IP安全策略管理”项，单击“添加”按钮。在打开窗口中选择管理对象为“本地计算机”，单击“完成”按钮，同时关闭“添加/删除管理单元”窗口，返回主控台。
　　第二步:创建IP安全策略 　　右击刚刚添加的“IP安全策略，在本地机器”（图二），选择“创建IP安全策略”，单击“下一步”，然后输入一个策略描述，如“no Ping”（图三）。单击“下一步”，选中“激活默认响应规则”复选项，单击“下一步”。开始设置身份验证方式，选中“此字符串用来保护密钥交换(预共享密钥)”选项，然后随便输入一些字符(下面还会用到这些字符)（图四）。单击“下一步”，就会提示已完成IP安全策略，确认选中了“编辑属性”复选框，单击“完成”按钮，会打开其属性对话框。
（图二） （图三） （图四）
　　第三步:配置安全策略 　　单击“添加”按钮，并在打开安全规则向导中单击“下一步”进行隧道终结设置，在这里选择“此规则不指定隧道”。（图六）单击“下一步”，并选择“所有网络连接”以保证所有的计算机都Ping不通。单击“下一步”，设置身份验证方式，与上面一样选择第三个选项“此字符串用来保护密钥交换(预共享密钥)”并填入与刚才相同的内容。单击“下一步”，在打开窗口中单击“添加”按钮，打开“IP筛选器列表”窗口。（图七）单击“添加”，单击“下一步”，设置源地址为“我的IP地址”，单击“下一步”，设置目标地址为“任何IP地址”，单击“下一步”，选择协议为ICMP，现在就可依次单击“完成”和“关闭”按钮返回。此时，可以在IP筛选器列表中看到刚刚创建的筛选器，将其选中之后单击“下一步”，选择筛选器操作为“要求安全设置”选项（图八），然后依次点击“完成”、“关闭”按钮，保存相关的设置返回管理控制台。
（图五） （图六） （图七） （图八）
　　第四步:指派安全策略 　　最后只需在“控制台根节点”中右击配置好的“禁止Ping”策略，选择“指派”命令使配置生效（图九）。经过上面的设置，当其他计算机再Ping该计算机时，就不再相通了。但如果自己Ping本地计算机，仍可相通。此法对于Windows 2000/XP均有效。
如何才能防止被别人ping
相关服务器教程：
相关资源下载：
服务器教程搜索
服务器教程推荐
热门源码推荐
热门服务器教程
©2012}