入站阻挡ping规则配置

最新推荐文章于 2025-03-25 14:32:37 发布
最新推荐文章于 2025-03-25 14:32:37 发布
阅读量1k 收藏 12
点赞数 4
文章标签: 网络安全 安全 系统安全 web安全 安全架构 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_61415450/article/details/143247298
版权

在网络安全日益重要的今天,合理配置防火墙是保护系统安全的重要步骤之一,在windows系统中禁止对ICMPV4协议的(ping)响应以及其他端口的访问可以预防其他主机的简单ping探测。

一.启用防火墙并进入高级设置

注意事项:保证防火墙是开启状态(不要像博主忙活半天没有作用,排查半天发现是防火墙没开。。)

1.打开控制面板:选择“系统和安全”,然后点击“Windows Defender防火墙”。
2.启用或关闭防火墙:确保防火墙处于开启状态。
3.高级设置:在左侧菜单中点击“高级设置”进入详细配置页面。

二、阻止对ICMPv4协议的响应(即禁止ping)

为了进一步提高安全性,我们可以禁止对ICMPv4协议的响应,这将阻止其他设备通过ping命令检测到计算机。


1.新建入站规则:再次点击“新建规则 ... ”。
2.规则类型:选择“自定义”,然后点击“下一步”。
3.协议和端口:选择“ICMPv4”,点击“下一步”。
4.作用域:保持默认设置,点击“下一步”。
5.操作:选择“阻止连接”,然后点击“下一步”。
6.配置文件:选择适用的配置文件,通常全选,然后点击“下一步”。
7.名称:为规则命名(例如:“Block ICMPv4”),然后点击“完成”。

作用域为作用范围的IP地址池(即目标IP地址或IP范围)
tip:

在这里的 回显请求-ICMPv4-in 及本机默认ping入站规则,列如有需要配置ping但ping无效即可检查一下此协议。

此处有两个协议是因为对应的区域不同,需对症下哟,如下图

三、验证和测试

最后一步是验证我们的配置是否正确。


1.保存更改:确保所有新规则都已启用。
2.Ping测试:从另一台计算机执行ping命令到您的计算机,应该看不到任何响应,表示ping已被成功阻止。

弑月灼红
关注
[计算机提升] 通过防火墙阻止某个程序访问网络
知智
01-16 3594
通过防火墙阻止某个程序访问网络
linux 防火墙配置规则
divlee的博客
08-27 5949
基础知识Linux系统内核内建了netfilter防火墙机制。Netfilter(数据包过滤机制),所谓的数据包过滤,就是分析进主机的网络数据包,将数据包的头部数据提取出来进行分析,以决该连接为放行或阻挡的机制。Netfilter提供了iptables这个程序来作为防火墙数据包过滤的命令。Netfilter是内建的,效率非常高。我们可以通过iptables命令来设置netfilter的过滤机制。i
Windows防火墙添加规则允许ping
weixin_42490527的博客
03-08 4861
身为公司网管,经常给电脑做系统,默认防火墙是启动状态,就会导致ping这个电脑的IP地址无法ping通的问题。或有时想给一些特殊的设备固定IP地址,如打印机,指定了一个IP地址,不知道这个IP是否被占用,(虽说我也管网络,可以查询网络设备的ARP表看这个IP是否在线)ping不通误认为此IP未被使用,这样就会引起IP地址冲突现象。在PC上需要添加规则的时候就点右键以管理员身份运行,防火墙规则就添加了此规则 ,可以测试其他PCping这台的IP是否通。名称建议写ping 方便后期查找 点击完成即可。
防火墙设置规则ping请求超时解决办法(Tomcat+Windows项目部署后续)
JD龟的博客
07-31 2526
Tomcat+Windows部署的项目在同一局域网内用不同电脑ping不通且爆tomcat400的错误,特此记录解决办法(用另一台电脑连服务器,服务器本机没有任何问题)
讲解 Windows 防火墙规则
最新发布
红衣大叔
03-25 689
通过合理配置 Windows 防火墙的出规则,你可以精确控制哪些应用程序或服务可以从你的计算机发送数据到外部网络,从而有效提升系统的安全性。Windows 防火墙不仅能够控制进计算机的流量(规则),还可以管理从计算机发送出去的数据流(出规则)。通过配置规则,你可以限制哪些应用程序或服务可以与外部网络通信,从而进一步增强系统的安全性。因此,建议遵循最小权限原则,只开放必要的端口和服务,并定期审查现有的规则以确保它们仍然必要且有效。出规则主要用于控制本地应用程序或服务试图访问外部网络的行为。
【操作方法】windows防火墙添加出规则方法
热门推荐
神秘人的博客
02-28 3万+
注意介绍windows防火墙对主机的添加策略的步骤
防火墙设置规则
清水的专栏
01-15 1万+
一、名词解释:规则:别人电脑访问自己电脑的规则,出规则:自己电脑访问别人电脑的规则。 二、意义:阻挡或者允许特定程序或者端口进行连接。可以阻挡某个软件进行所有连接、允许所有连接,或者只允许安全连接,并要求使用加密来保护通过该连接发送的数据的安全性; 可以为和出流量配置源IP地址及目的地IP地址,同样还可以为源TCP和UDP端口及目的地TCP和UPD端口配置规。 三、操作如下: 1、点开始——控制面板; 2、点系统和安全; 3、点Windows防火墙; 4、点高级设置; 5、点
Windows防火墙设置策略
weixin_52136088的博客
01-21 2037
4. 我们选择端口,然后点击下一步,一般会选择TCP协议,然后选择特定端口,输想要可以外网访问的端口号,如果有多个的话,使用英文逗号进行隔开,然后继续下一步,选择允许连接,继续下一步,默认会选择所有网络,可以根据自己的需要进行勾选,再点击下一步,设置这个规则的名称,建议为了方便运维人员知道这个规则是为了开放的端口的用途,可以写的简明扼要一点。5. 点击完成,这个规则就建立完成了,使用公用网络也可以访问设定的端口号了。3. 我们选择规则,点击新建规则
虚拟机不能ping主机,设置规则
xin_sleep的博客
05-24 830
直接电脑的搜索框搜索windows防火墙,进后点击高级设置 点击规则,找到文件和打印共享(有专用、公用的那个),右击启动 这样就完成了,可以试试可不可以ping主机了
构建Linux防火墙规则:强化安全的iptables配置
通过以上配置,可以构建一个基本的安全iptables策略,确保系统只允许必要的服务端口通信,并阻挡潜在的恶意或未经授权的访问尝试。然而,为了进一步提升安全性,建议定期检查和更新规则,监控系统日志,以及结合其他...
ping的时候一端能ping通另一端。但是另一端ping不通
01-04
确保没有任何一方设置了过于严格的/出过滤规则阻挡正常的ICMP Echo Request/Reply消息交换。 #### 验证IPSec或其他加密隧道状态 如果有启用安全协议传输的话,确认它们工作正常并没有因为密钥过期等原因...
网络故障诊断:能ping通但无法上网的解决方案
检查这些设置确保没有不正确的规则阻挡正常的网络访问。 6. **网络驱动和协议栈**: - 更新或重新安装网络适配器的驱动程序,确保网络适配器工作正常。同时,检查网络协议栈是否有问题,有时候重置TCP/IP协议栈...
ping www.baidu.com ping 8.8.8.8 也ping不通,ping自己的ip可以ping
12-27
防火墙策略可能会阻挡 ICMP 请求报文从而造成看似连通性异常的现象。为了验证这一点,临时关闭防火墙再做一次 `ping` 测试是很必要的操作之一。 对于基于 iptables 的 Linux 发行版来说: ```bash sudo systemctl ...
什么是防火墙规则和出规则
落叶翩翩的优快云博客
04-03 1万+
简单的说 出就是你访问外网 就是外网访问你 用户可以创建和出规则,从而阻挡或者允许特定程序或者端口进行连接; 可以使用预先设置规则,也可以创建自定义规则,“新建规则向导”可以帮用户逐步完成创建规则的步骤;用户可以将规则应用于一组程序、端口或者服务,也可 以将规则应用于所有程序或者某个特定程序;可以阻挡某个软件进行所有连接、允许所有连接,或者只允许安全连接,并要求使用加密来保护通
如何设置Ping
编程旅者
07-14 1174
开启防ping主要是为了增加网络安全,避免不必要的网络探测或潜在的DoS/DDoS攻击。
局域网内ping不通,但是可以远程连接,需要更改防火墙规则
ASP.NET
07-17 6740
局域网内网络测试ping命令很实用,但默认情况下 防火墙出于安全考虑是不允许ICMP回显(即ping测试)。 如果在一个安全的局域网内希望开启ping测试怎么办呢? 点击“开始”菜单,进系统“控制面板”,在控制面板点击“系统和安全”; 在弹出的界面点击“windows防火墙”; 继续点击“高级设置”,进防火墙设置界面; 点击“规则”,并在右侧的 规则 中找到“文件和打印机共享(回享请求-ICMPv4-In)”; 双击“文件和打印机共享(回享请求-ICMPv4-In
win10电脑防火墙允许ping设置
浅水鲤鱼的博客
10-07 1万+
设置打开防火墙的方法有多种,这里只是其中一种方式,最简单的方法直接在搜索中搜索防火墙,这里是常规演示。win10电脑防火墙默认拒绝ping,除了关闭防火墙之外,还可以通过允许ping通过方式。直接关闭防火墙可能对电脑的安全产生一定的风险,所以设置策略。在不关闭防火墙的情况下,调整防火墙的策略,允许ping。允许别人ping,所以在规则上进行操作。4、的找到文件和共享打印机,启动对应的规则。在cmd窗口ping测试,成功说明设置成功。2、打开控制面板的防火墙设置。6、ping设备测试。
全面掌握ping命令(三) ping命令防火墙设置
weixin_34240520的博客
04-10 2813
Ping命令利用ICMP协议工作,ICMP是一个比较复杂的协议,功能强大,也经常被***利用来***网络上的路由器和主机,所以目前的很多网络设备或防火墙都提供了禁用ICMP协议的功能。如Windows系统中自带的防火墙就提供了这样的设置,如果两台主机在网络正常连通的情况下无法彼此ping通,则可以考虑是否是系统防火墙的原因。对于目前普遍采用的WindowsXP/Windows2003以及Windo...
电脑如何拦截端口号,实现阻断访问?
m0_73139998的博客
03-07 1120
如果你弟弟喜欢玩游戏,你可以查询该应用占用的端口,结合以下方法即可阻断端口号,让弟弟好好学习,天天向上!,然后输要拦截的端口(如。重启路由器,使设置生效。添加要拦截的端口(如。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值