当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > IP策略实现服务器禁止Ping

Windows服务器
IIS7 ASP+Access使用环境配置
通过IP安全策略 WIN2003禁止PING
win2000/2003下整合IIS+Tomcat5支持jsp
访问 IIS 元数据库失败解决问题的方法
windows 服务器安全经验总结_青云原创
IIS 多站点 用户隔离视频教程
IIS 网站服务器性能优化指南
IIS 应用程序池 CPU 100% 分析软件,找出具体有问题的ASP程序URL
IP安全策略 关闭端口说明
iis PHP5配置 PHP扩展模块加载不进来
IIS 运行ASP文件500内部错误解决方法大全
WEB 专用服务器的安全设置总结
IIS&Apache 攻击记录分析篇
如何保障IIS的安全避免服务器遭到攻击
Windows Server 2008服务器管理新技巧6则
IIS7 fastcgi方式安装php
IIS 学习笔记
让手机访问WAP网站服务器 IIS WAP服务器的MIME类型设置
让IIS支持WAP的设置方法
在IIS上启用Gzip压缩 (HTTP压缩)

Windows服务器 中的 IP策略实现服务器禁止Ping


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-04   浏览: 227 ::
收藏到网摘: n/a

有什么办法可以使自己的服务器在在线状态下逃脱搜索呢?安装和设置防火墙当然是解决问题的最佳途径。如果您没有安装防火墙,创建一个禁止所有计算机Ping本机IP地址的安全策略,可以实现同样的功能。 解决方法
  有什么办法可以使自己的服务器在在线状态下逃脱搜索呢?安装和设置防火墙当然是解决问题的最佳途径。如果您没有安装防火墙,创建一个禁止所有计算机Ping本机IP地址的安全策略,可以实现同样的功能。具体创建过程如下(以Windows 2003 Server为例)。
  Step 1:添加IP筛选器和筛选器操作

  依次单击“开始→管理工具→本地安全策略”,打开“本地安全设置”对话框,右击该对话框左侧的“IP安全策略,在本地计算机”选项,执行“管理 IP筛选器表和筛选器操作”命令;在弹出对话框的“管理IP筛选器列表”标签下单击[添加]按钮,命名这个筛选器的名称为“禁止Ping”,描述语言可以为“禁止任何其他计算机Ping我的主机”,单击[下一步];选择“IP通信源地址”为“我的IP地址”,单击[下一步];选择“IP通信目标地址”为“任何IP地址”,单击[下一步];选择“IP 协议类型”为“ICMP”(Ping和Tracert等命令操作都是利用ICMP协议中的报文进行的),单击[下一步],最后点击[完成]结束添加。之后切换到“管理筛选器操作”标签下,依次单击“添加→下一步”,命名筛选器操作名称为“阻止所有连接”,描述语言可以为“阻止所有网络连接”,单击[下一步];点选“阻止”选项作为此筛选器的操作行为,最后单击[下一步],完成所有添加操作
Step 2:创建IP安全策略
  右击控制台中的“IP安全策略,在本地计算机”选项,执行[创建安全策略]命令,然后单击[下一步]按钮;命名这个IP安全策略为“禁止 Ping主机”,描述语言为“拒绝任何其他计算机的Ping要求”,并单击[下一步];勾选“激活默认响应规则”后,单击[下一步];在“默认响应规则身份验证方法”对话框中点选“使用此字符串保护密钥交换”选项,并在下面的文字框中任意键入一段字符串(如“NO Ping”),单击[下一步];最后勾选“编辑属性”,单击[完成]按钮结束创建。
  Step 3:配置IP安全策略
  在打开的“禁止Ping属性”对话框中的“常规”标签下单击“添加→下一步”,点选“此规则不指定隧道”并单击[下一步];点选“所有网络连接 ”,保证所有的计算机都Ping不通该主机,单击[下一步];在“IP筛选器列表”框中点选“禁止Ping”,单击[下一步];在“筛选器操作”列表框中点选“阻止所有连接”,单击[下一步];取消“编辑属性”选项并单击[完成],结束配
Step4:指派IP安全策略
  安全策略创建完毕后并不能马上生效,我们还需通过“指派”功能令其发挥作用。右击“本地安全设置”对话框右侧的“禁止Ping主机”策略,执行“指派”命令,即可启用该策略。
  至此,这台主机已经具备了拒绝其他任何机器Ping自己IP地址的功能,不过在本地仍然能够Ping通自己。经过这样的设置之后,所有用户(包括管理员)都不能在其他机器上对此服务器进行Ping操作。限于技术水平,笔者暂时无法提供在IP安全策略下实现用户权限划分的方法,希望有相关经验的朋友补充指正。此方案在Windows 2000/XP系统下同样适用。