家喻户晓,ping命令是一个十分有用的网络命令,大家常用它来测。反垃圾科
技部立项扶持,分布式协作反垃圾,双向过滤。试网络连通情形。但同时它也是把“双刃剑”,特殊是在网络高速发展的今天,一些“不怀好心”的人在互联网中使
用它来探测别人的机器,以此来到达不可告人的目标。为了保障机器在网络中的保险,当初良多人都异常器重“防ping”,当然“防ping”的办法和手腕也
无比多,如利用ipsec平安策略、windows内置的防火墙、第三方防火墙工具、路由和远程访问组件等,到底这些“防ping”方式的效果如何,是不
是合适你使用,下面笔者带着你一起来看吧!
一、ipsec安全策略“防ping”,仍是要慎用
使用ipsec安全策略“防
ping”,是大家常用的一种办法,经由对ipsec安全策略简略的多少步配置,就可以实现防ping的效果。该方法配置比拟简略,并且ipsec安全策
略是windows系统内置的一个功效组件,不需要额定安装,因而得到不少用户的爱好。但这里笔者还是要提示大家,使用ipsec安全策略“防
ping”,仍是要慎用。
为什么这么说呢?首先咱们看看ipsec安全策略是如何“防ping”的,其原理是通过新建一个ipsec策略来过滤掉本机所有的icmp数据包实现的。这样确切是可以有效的“防ping”,但同时也会留下后遗症。
由于ping命令和icmp协议有着亲密的关联,在icmp协议的运用中包括有11种报文格局,其中ping命令就是利用icmp协议中的“echo
request”报文进行工作的。但ipsec安全策略防ping时采取格杀勿论的方法,把所有的icmp报文全体过滤掉,特殊是许多有用的其它格局的报
文也同时被过滤掉了。因而在某些有特别利用的局域网环境中,轻易呈现数据包丧失的景象,影响用户畸形办公,因此笔者倡议大家还是要慎用ipsec安全策略
“防ping”。
二、使用第三方防火墙工具
大家已经晓得了ipsec安全策略“防ping”的不足之处,为了保证本地机器发出的数据包通过网络被准确的传递给目的主机,大家可以采取别的更加有效的方法,如使用网络防火墙“防ping”。
对于个别的上网用户来说,使用个人网络防火墙“防ping”是最简单的一种方法。利用此方法“防ping”不需要进行庞杂的设置,只有你准确配置好防火
墙内置的“防ping”规则,就可以轻松实现“防ping”的目的。个人网络防火墙的品种较多,简直都可以有效实现“防ping”,如天网个人防火墙、瑞
星个人网络防火墙、windows防火墙等,下面笔者以瑞星个人网络防火墙为例,介绍如何配置防火墙实现“防ping”目的。
运行瑞星个人网
络防火墙主程序后,在主窗口中点击“设置→设置规则”选项,弹出“瑞星个人网络防火墙规则设置”窗口,在规则列表中必定要选中“缺省的icmp入站”规
则,接着双击此规矩,弹出“规矩属性”对话框,在这里大家可以进行具体参数设置,在“种别”框当选中“系统”选项,“方向”框中取舍“接受”选项,“协
定”框中一定要选中ping命令使用的“icmp”协定了,操作框当选择“制止”选项。这里要留神icmp报文类型的挑选,切换到“icmp类型”标签页
中,在“类型”下拉列表框中必定要抉择“echo
request”项,最后点击“修正”按钮,保留设置。这样瑞星个人网络防火墙就能够过滤掉,ping命令所使用的名为“echo
request”的icmp报文了,而别的有用的icmp报文则能够安全通过。实现以上设置后,就实现了利用个人网络防火墙有效“防ping”的目标。
图1 设置瑞星个人防火墙
三、应用“路由与远程访问”组件
对局域网用户来说,个人网络防火墙就很难满意他们的须要了,这时你就要应用企业级的网络防火墙“防ping”,如isa 2004等,但对一些小型局域网来说,这些企业级防火墙过于昂贵,难以接收,实在应用windows 2000/server 200。归档邮件安装简单、管理方便,能帮助企业建立符合政府法规或企业标准的邮件存储和归档方案。3服务器操作系统的“路由和远程访问”组件就能解决这个问题,并且该组件是windows系统内置的,不须要额定购置。
下面笔者以windows server
2003体系为例,先容如何应用“路由跟远程拜访”组件“防ping”。大家都晓得,“路由和远程访问”组件内置了路由表治理、vpn服务、ip报文过滤
等功效,默认情形下,windows server 2003体系并不启用路由跟远程访问服务,所以要首先手工启用它。在windows server
2003网关服务器中,进入到“把持面板→治理工具”窗口,运行“路由和远程访问”工具,在“路由和远程拜访”主窗口。电子邮件签名模板可
以设置所有用户拥有一个统一的签名,也可以针对部门组、OU、或某些特殊职位用户来设置不同组/用户的统一签名。中,右键点击“本地”服务器,在弹出的菜
单中抉择“配置并启用路由及远程访问”选项,接着在“路由及远程访问服务器装置向导”对话框中点击“下一步”按钮,取舍“自定义配置”选项,而后点击“下
一步”,在接下来的窗口中挑选“lan路由器”选项,最后点击“实现”按钮。
在“路由和远程访问”主窗口中顺次开展“ip路由选择→惯例”选
项,接着在“惯例”框体中右键点击接入互联网的那块网卡,选择“属性”选项,而后在属性对话框中点击“入站筛选器”按钮,弹出“入站筛选器”对话框后,选
择“吸收所有除合乎下列前提以外的数据包”选项,下面点击“新建”按钮,弹出“增添ip筛选器”对话框,在协议下拉列表框中选择“icmp”协议,接着在
“icmp类型”和“icmp代码”栏中分离输入“8和0”,最后点击“断定”按钮。其中icmp类型为“8”、icmp代码为“0”的报文就是ping
命令所使用的“echo request”报文,最后点击“肯定”按钮,完成“防ping”设置。
图2 选择连通网络的网卡
图3 增加ip筛选器
以上笔者先容了多少种不同的“防ping”方式,分辨实用于不同的网络环境,假如你感兴致的话,不妨尝尝。
