云服务器建站:如何防止别人ping我们的网站?

最新推荐文章于 2025-05-12 13:54:58 发布
最新推荐文章于 2025-05-12 13:54:58 发布
阅读量780 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 服务器 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sbyntdx/article/details/122208923
本文介绍了网络ping工具的主要用途,包括检测网络连通性、获取服务器IP和判断操作系统等,并详细说明了如何在Linux系统中通过iptables禁用ping功能,允许或禁止特定的ping请求。此外,文章鼓励读者分享更多关于禁止ping的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、Ping功能是什么?

在网络中ping是一个十分强大的TCP/IP工具。它的作用主要为:

1、用来检测网络的连通情况和分析网络速度

2、根据域名得到服务器IP

3、根据ping返回的TTL值来判断对方所使用的操作系统及数据包经过路由器数量。

我们通常会用它来直接ping ip地址,来测试网络的连通情况。

ping -t:不间断地Ping指定计算机,直到管理员中断。

ping-a:解析计算机名与NetBios名,通过ping它的ip地址,可以解析出主机名

ping -n:自己定义发送的个数,对衡量网络速度很有帮助

ping -l size:发送size指定大小的到目标主机的数据包。

ping -r count:在“记录路由”字段中记录传出和返回数据包的路由,探测经过的路由个数,但最多只能跟踪到9个路由。

二、如何禁止ping?

有时候出于安全考虑,我们需要禁止别人ping我们自己的服务器,因为我用的是Linux操作系统的小鸟云内蒙云服务器,在这里给大家介绍一个我觉得还可以的常用方法,更多的方法可以参考这个文档:Centos禁用ping功能-安全类-Linux-服务器运维-云服务器-云计算 - 小鸟云

1.使用 IPTables 禁止 PING

其实使用 iptable 最简单:

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

iptables -A INPUT -p icmp --icmp-type 0 -s 0/0 -j ACCEPT

2.删除禁 ping 功能的规则:

iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

3.别人无法 ping 通我的服务器,服务器里也无法 ping 通其他 ip:

iptables -I INPUT -p icmp -s 0/0 -d 0/0 -j DROP # 都无法ping

iptables -I INPUT -p icmp -s 0/0 -d 0/0 -j ACCEPT #都可以ping

有其他方式也可以留言一起学习~

sbyntdx
关注
阿里云服务器 篇六:GitHub镜像网站
生活在别处
07-26 9308
为二级域名配置*匹配的DNS解析即可一劳永逸,然后使用Certbot ACME客户端来获取Let’s Encrypt的SSL证书,需要对二级域名进行单独或批量申请,并自动完成nginx配置的更新,但不支持 Certbot 自动生成*匹配的SSL证书(需要阿里云插件完成,相对繁琐不少)。因此,通过 Nginx 代理 GitHub 的请求时,只需要更改域名,就可以让所有内部页面的跳转和链接保持一致,从而确保用户可以流畅地浏览 GitHub 中的内容。在这种情况下,简单的代理或镜像配置并不能解决问题。
如果阿里云服务器ping不通应该如何解决(云服务器搭建完环境访问不了ip应该如何解决)
m0_64313187的博客
11-20 741
阿里云服务器ping不通解决办法(云服务器搭建完环境访问不了ip解决办法) 问题:这里的服务器我以阿里云为例,学生套餐嘛,便宜,最近搞服务器,然后Ubuntu16.04下搭建LAMP环境后发现输入ip(http://1XX.XX.XX.XX1/samplepage.php)总是访问不了,如下解决办法: 1. 登录阿里云ECS控制台,单击【安全组】>【配置规则】。 2. 选择【公网入方向】>【快速创建规则】。 3. 把常用的几个勾上。 4. 注意入口出口都要设置。 设置完如下图: 这时候就可以访
网站服务器设置禁PING的方法步骤
weixin_34261739的博客
04-11 1138
网站服务器设置禁PING的方法步骤有些站长的网站经常会遭受恶意的DDOS攻击,而黑客们看网站是否被打死的其中一个标准就是在本地用DOS窗口PING你的网站IP。这时,如果想增加自己网站的安全性,不让别频繁地使用PING命令来监控自己的网站,就可以在网站服务器的防火墙里面设置禁止PING。 当然也可以采用indons2003系统自身的功能实现禁PING。...
如何禁止服务器PING
w8y56f的专栏
05-02 2412
如何禁止服务器PING 禁止 PING 的方法 在 /etc/sysctl.conf 文件中增加一行: # 禁止ping,1-禁止,0-开启。无此配置,也是开启,Linux中默认就没有这行配置需要自己拷入 net.ipv4.icmp_echo_ignore_all=1 修改完成后执行 sysctl -p 使新配置生效。 再啰嗦一点 下面是一些小细节,本比较喜欢研究这些小细节 一个域名对应是什么IP,怎么获得? 很简单的方式就是ping,即使它们的服务器ping不通,依然能得到域名对应得到IP
服务器禁止ping
weixin_30316097的博客
03-24 556
禁止ping后,不让别通过域名ping到你的ip, 如果禁用后,你在ping自己的域名会给你返回服务商的IP并提示超时, 这样你就可以减少IP暴露,增加一点安全。 禁止方法: 编辑 /etc/sysctl.conf 里面配置,如果没有添加上 net.ipv4.icmp_echo_ignore_all=1 执行命令让配置生效 sysctl -p 生效之后会改变/pro...
禁用Ping
zyw_anquan的专栏
08-23 6051
禁用Ping 一、用高级设置法预防Ping 默认情况下,所有Internet控制消息协议(ICMP)选项均被禁用。如果启用ICMP选项,我们的网络将在 Internet 中是可视的,因而易于受到攻击。 如果要启用ICMP,必须以管理员或Administrators 组成员身份登录计算机,以下是详细操作步骤: STEP 1:右击“网上邻居”,选择属性,如图1 图1 STEP 2:
服务器ping的风险,如何开启和禁止ping
deary
12-06 1681
允许服务器ping(即响应ICMP回显请求)有其风险和好处。允许ping的主要好处是它可以帮助网络管理员快速检查服务器的连通性。开启和禁止ping的操作取决于操作系统和网络设备的配置。以下是一些常见平台上的操作指南:在不同的Linux服务器中开启和禁止ping(即响应ICMP回显请求)可以通过调整内核参数或配置防火墙规则来实现。
建站系列:有云服务器和域名怎么建设网站
sbyntdx的博客
01-12 1964
在之前的文章有关于如何选择云服务器建站的内容,在操作的过程中,有关云服务器建站,我在域名绑定和域名解析时遇到一些问题,所以这篇文章主要讲讲域名。 一、网站备案 如果你的建站设备是境内节点,比如内蒙/深圳,根据相关规定,需要进行备案;如果是境外节点,比如香港/美国,无需进行备案。在哪配置的设备就在哪备案,备份的省份是根据证件上的,各地区的规则不一样,走的流程时间也不一样,快的话1周,慢的话个把月。 二、网站程序搭建 常用的建站的程序有WordPress、Dedecms、Discuz,像CMS建
怎么样可以把网站部署到阿里云服务器
m0_64313187的博客
11-20 808
上一节课讲解了将网站部署到本地服务器,这样通过局域网就可以访问网站了。 这节课讲解将网站部署到阿里云服务器上,这样不必受限于局域网,在任何能上网的地方,都可以访问我们的个简历网站了。 为何要部署到云服务器上 在云服务器出现以前,要发布部署一个网站是一件比较麻烦的事情。 学哥还记得早几年,想要发布一个网站,要么就要在网络运营商的数据中心购买一台计算机硬件,然后安装各种软件; 要么就是购买一个虚拟空间,将网站程序部署上去。 后来出现了虚拟机技术,可以将硬件进行集成分享组成虚拟机,对于用户来说,购买
云服务器ecs搭建网站教程,云服务器ecs搭建网站教程
weixin_36309562的博客
08-06 1152
云服务器ecs搭建网站教程 内容精选换一换本文介绍通过华为云市场镜像“Drupal内容管理系统(LAMP)”搭建Drupal网站的方法。Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。Drupal用于构造提供多种功能和服务的动态网站,能支持从个博客到大型社区等各种不同应用的网站项目。更多关于介绍常见的安全组配...
如何设置防Ping
编程旅者
07-14 1402
开启防ping主要是为了增加网络安全,避免不必要的网络探测或潜在的DoS/DDoS攻击。
计算机防ping取消,如何防止ping通本地电脑
weixin_32521765的博客
07-27 646
局域网中的电脑无法通过ping命令来得到本地的imcp数据包,也就是无法通过ping命令查看本地计算机是否存活,当对方无法ping同本地电脑后,就会认为本地计算机不存在或者关机了,下面学习啦小编就来讲解一下如何操作设置防止ping通本地电脑。防止ping通本地电脑的方法打开本地计算机的cmd命令行,可查看本地计算机在局域网中的IP地址。如下图。2查出本地计算机的IP地址后,在局域网另外一台...
服务器设置禁PING的操作
dexun123的博客
12-14 1471
服务器设置禁PING可以减少很多不必要的麻烦,如攻击者看到一个无法PING通的IP时可能首先会觉得这个IP存在问题而不攻击,而且很多时候如果有被针对的话,攻击者也会通过PING IP来查看被攻击的IP是否恢复从而进行进一步的攻击,禁PING后无法单独通过PING IP来查看服务器是否正常,这样也就相对减少了攻击。那么服务器里面该怎么设置禁PING呢?通常是通过修改服务器的防火墙规则来实现的。具体的代码和命令会因使用的操作系统和防火墙软件而有所不同。
服务器如何设置禁ping,禁ping有哪些作用
qq_39885150的博客
01-01 1834
黑客在攻击前,一般会通过ping命令来侦察确定主机是否存在,确定主机存在后,通过ping后的TTL值,还可大致判断出服务器的操作系统。ping是工作在 TCP/IP网络体系结构中应用层的一个服务命令,使用的ICMP协议(Internet控制报文协议),当我们使用ping命令时,它将向目的主机发送一个ICMP报文,然后它将监听目的主机传回的报文,从而进行判断与目的主机是否可以进行网络通信。一般来说黑客不会攻击ping未通过,且又存在网络中的机器,因为攻击此类机器比较容易被发现,达到攻击的目的比较难。
Windows服务器ping怎么打开?服务器ping有什么用?对网站的影响
IDC02_Fang的博客
06-29 1547
我建议服务器要禁ping的更好,虽然很多大型网站都没有禁ping,实际上大型网站的节点遍布全国各地,很难做到禁ping,况且他们的服务器的安全级别也是非常的高,即使一个节点被攻击,其他节点也会担任其重任,禁不禁ping对知名网站而言是没有必要的,但是我们建站往往只是一台服务器,被攻击后的后果就是打不开,打不开就会影响用户访问,所以推荐服务器ping。在弹出的刚刚创建的禁止ping属性窗口下方点击添加,在IP筛选列表中勾选新建的新IP筛选器列表,在筛选器操作中勾选新建的新筛选器操作,然后依次点击确定返回。
入站阻挡ping规则配置
qq_61415450的博客
10-26 1177
网络安全日益重要的今天,合理配置防火墙是保护系统安全的重要步骤之一,在windows系统中禁止对ICMPV4协议的(ping)响应以及其他端口的访问可以预防其他主机的简单ping探测
如果不让别ping通自己的计算机。
powerdel的专栏
05-12 649
以root进入Linux系统,然后编辑文件icmp_echo_ignore_allvi /proc/sys/net/ipv4/icmp_echo_ignore_all将其值改为1后为禁止PING将其值改为0后为解除禁止PING防止ping[root@localhost yanu]# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all如果要恢复,只要
Windows服务器禁用ping功能
2401_86544677的博客
11-28 1626
在完成Windows服务器Ping功能禁用后,外部验证是一个关键步骤,用于确保配置的有效性。这种方法特别适合需要可视化操作的管理员,能够快速恢复服务器Ping功能,同时保留其他安全规则不变。同时,它提供了高度的灵活性,可以根据具体需求定制规则,如只阻止特定类型的ICMP请求。然而,在实施禁用Ping功能之前,管理员需权衡其对日常网络管理和监控的影响,以确保不会影响正常的运维操作。这种方法的优势在于操作简便,无需特殊权限,且能从不同地理位置进行测试,从而全面评估服务器的安全状态。
通过组策略在Windows中禁用PING命令
weixin_35006125的博客
05-12 1071
启动组策略编辑器的方法有两种:一种是通过运行gpedit.msc命令;另一种是通过控制面板中的管理工具选项。启动后,可以看到左侧是树状的策略列表,右侧是对应策略的具体设置。组策略编辑器分为两个主要部分:计算机配置和用户配置。计算机配置中的设置会覆盖用户配置中的设置。
然而我没有外部服务器,该怎么办,能不能ping外部网站
最新发布
07-22
<think>嗯,用户这次的问题是关于在没有外部服务器的情况下如何判断路由器的NAT类型。用户还特别询问是否可以通过ping外部网站来判断。从对话历史看,我之前已经详细解释了四种NAT类型及其检测实验,但用户现在遇到了没有公网服务器的现实限制。 用户可能是个网络爱好者或技术员,正在调试家庭网络环境。ta手头没有云服务器资源,但又想确认路由器的NAT类型,可能是为了P2P应用(如游戏或视频通话)的连通性问题。ta提到"通过ping外部网站"这个想法,说明ta在尝试用最基础的工具解决问题,这种思路值得肯定但需要引导。 仔细看用户引用的资料,其中提到动态NAT的缺陷[^1]、华为路由器配置[^2]和静态NAT设置[^3],这些都属于企业级网络知识。但用户当前需求更偏向家庭网络环境,需要更轻量级的解决方案。 核心难点在于:NAT类型检测本质需要观察"外部主机能否主动连入"这个行为特征。没有公网服务器时,替代方案有三个方向: 1)利用现有公网服务:如STUN公共服务或P2P检测网站,这些本质还是外部服务器,但用户无需自建 2)局域网模拟:通过双路由器架构伪造"外部"环境 3)路由器自查:某些路由器后台会直接显示NAT类型 特别要注意用户提到的ping测试——单纯ping网站只能验证基础连通性,因为ICMP协议不涉及端口转换。但结合telnet测试端口开放情况,可以间接验证锥型NAT的IP一致性(对称NAT的典型特征)。 用户引用的H3C案例[^4]和Cisco实验[^5]提到多WAN口和PAT技术,这些其实暗示了关键线索:端口复用行为是对称NAT的判断依据。因此可以指导用户用netstat命令观察本地端口变化。 最后生成的相关问题要延续应用场景:P2P影响和优化方案是用户潜在关注点,而检测工具推荐则是当前问题的自然延伸。</think>在没有外部服务器的情况下,可以通过以下方法间接判断路由器的NAT类型,结合引用内容和实验原理分析: --- ### **替代实验方案(无需外部服务器)** #### **方法1:对比端口映射行为(核心原理)** 1. **准备工具**: - 内部主机两台(如PC和手机) - 网络诊断工具:`netstat`(Windows/Linux)、`tcpdump`(抓包) - 公网可达的测试网站(如`portquiz.net`) 2. **实验步骤**: ```mermaid graph TD A[内部主机A访问公网网站] --> B[记录本地端口P1和公网端口P1'] A --> C[内部主机B访问相同公网网站] C --> D[记录本地端口P2和公网端口P2'] D --> E{对比端口映射} E -->|P1' = P2'| F[锥型NAT] E -->|P1' ≠ P2'| G[对称NAT] ``` - **操作详解**: 1. 主机A访问 `portquiz.net:80`(HTTP),通过 `netstat -an` 记录本地端口(如 `192.168.1.100:5000` → `公网IP:6000`)。 2. 主机B访问相同目标(`portquiz.net:80`),记录映射端口(如 `192.168.1.101:5000` → `公网IP:6001`)。 3. **判断**: - 若两次公网端口相同(`6000 = 6000`)→ **锥型NAT**(完全/受限/端口受限) - 若公网端口不同(`6000 ≠ 6001`)→ **对称NAT** [^5] #### **方法2:利用公网服务间接测试** 1. **测试工具**: - 在线NAT类型检测工具(如 `canyouseeme.org`) - ICMP协议(`ping`)结合端口扫描 2. **操作流程**: - **锥型NAT初步验证**: 1. 主机A开启临时服务(如Python HTTP服务器:`python -m http.server 8000`)。 2. 通过 `canyouseeme.org` 输入端口8000测试。 - **可访问** → 完全锥型NAT [^1] - **不可访问** → 继续测试 - **对称性验证**: 1. 主机A连续访问两个不同公网服务(如 `portquiz.net:80` 和 `:443`)。 2. 对比两次连接的 **公网端口**: - 端口相同 → 锥型NAT - 端口不同 → 对称NAT [^2] --- ### **关键限制与注意事项** 1. **`ping`的局限性**: - ICMP协议(`ping`)不涉及端口转换,**无法直接判断NAT类型** [^1]。 - 仅能验证基础连通性(如 `ping 8.8.8.8` 成功说明NAT出站正常)。 2. **替代方案可靠性**: - 方法1依赖多设备,需确保路由器未启用 **端口随机化**(企业级设备常见)。 - 方法2受限于公网服务的可用性,部分防火墙可能拦截检测流量。 3. **路由器后台自查**: - 登录路由器管理界面(如 `192.168.1.1`): - 查找 **NAT类型**、**ALG设置** 或 **端口转发规则**。 - 若存在 **静态NAT**(如 `global 12.1.1.3 inside 192.168.1.1` [^3])或 **NAPT** 配置 [^5],可辅助判断类型。 --- ### **实验结果解读** | 现象 | 推断的NAT类型 | |------|---------------| | 多设备同目标端口映射一致 | 锥型NAT(完全/受限/端口受限) | | 同设备不同目标端口映射不同 | 对称NAT | | 外部主机可直接访问内部服务 | 完全锥型NAT | | 仅特定IP可访问内部服务 | 受限锥型NAT | | 需严格匹配IP+端口才可访问 | 端口受限锥型NAT | > ⚠️ **注意**:家庭路由器常采用 **端口受限锥型NAT** 或 **对称NAT**,企业设备可能配置 **静态NAT** [^3][^5]。若测试结果模糊,建议结合路由器配置综合分析。 --- ### **实验优化建议** - **多次重复**:每个测试执行3次,避免偶发端口冲突。 - **协议选择**:优先用UDP测试(TCP可能受ALG干扰)。 - **关闭防火墙**:临时关闭主机和路由器的防火墙,排除干扰。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值