服务器禁PING设置

原创 于 2025-01-15 11:26:59 发布 · 290 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维 #linux

为什么要设置禁PING

        在生产环境中,一般会把服务器的IP地址设为禁PING的,即禁止服务器对PING这个客户端发出响应。因为若PING请求非常多的话,服务器要花费大量资源去响应PING请求。因此生产环境中有一种PING攻击,即什么都不做,只是PING你的服务器,那我们的服务器资源全部用来响应PING请求的话,就没有办法对其他服务进行正常的响应。

C:\Users\qwd>ping 192.168.172.130

正在 Ping 192.168.172.130 具有 32 字节的数据:
来自 192.168.172.130 的回复: 字节=32 时间<1ms TTL=64
来自 192.168.172.130 的回复: 字节=32 时间=1ms TTL=64
来自 192.168.172.130 的回复: 字节=32 时间<1ms TTL=64

192.168.172.130 的 Ping 统计信息:
    数据包: 已发送 = 3,已接收 = 3,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
    最短 = 0ms,最长 = 1ms,平均 = 0ms
Control-C
^C
C:\Users\qwd>

表示可以PING通。

在服务器中,是否对PING请求作出回应是在内核参数中设定的

sysctl -a命令可用来查看所有的内核参数

通用方法:

sysctl -a | grep icmp可用来过滤其中包含icmp的命令(因为ping命令是遵循icmp协议的)

[root@qwb ~]# sysctl -a | grep icmp
sysctl: net.ipv4.icmp_echo_ignore_all = 0
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.icmp_errors_use_inbound_ifaddr = 0
net.ipv4.icmp_ignore_bogus_error_responses = 1
net.ipv4.icmp_msgs_burst = 50
net.ipv4.icmp_msgs_per_sec = 1000
net.ipv4.icmp_ratelimit = 1000
net.ipv4.icmp_ratemask = 6168
reading key "net.ipv6.conf.all.stable_secret"
sysctl: reading key "net.ipv6.conf.default.stable_secret"
sysctl: reading key "net.ipv6.conf.ens33.stable_secret"
sysctl: reading key "net.ipv6.conf.lo.stable_secret"
net.ipv6.icmp.ratelimit = 1000
net.netfilter.nf_conntrack_icmp_timeout = 30
net.netfilter.nf_conntrack_icmpv6_timeout = 30

其中,sysctl: net.ipv4.icmp_echo_ignore_all这一参数是用来控制是否回应PING命令的。将其设为0即对PING命令作出响应,设为1即不做出响应。

将该参数设为1的步骤

将sysctl: net.ipv4.icmp_echo_ignore_all = 1写入/etc/sysctl.conf即可。

但是配置文件不能即时生效,需要在系统重启之后才能读取,加载完这一参数后才能生效

sysctl -p命令可使sysctl.conf文件中的变量立刻加载到内存中,从而使其立刻生效

[root@qwb ~]# sysctl -p
net.ipv4.icmp_echo_ignore_all = 1
[root@rebekk ~]# sysctl -a |grep icmp
sysctl: reading key "net.ipv6.conf.all.stable_secret"
sysctl: reading key "net.ipv6.conf.default.stable_secret"
net.ipv4.icmp_echo_ignore_all = 1
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.icmp_errors_use_inbound_ifaddr = 0
net.ipv4.icmp_ignore_bogus_error_responses = 1
net.ipv4.icmp_msgs_burst = 50
net.ipv4.icmp_msgs_per_sec = 1000
net.ipv4.icmp_ratelimit = 1000
net.ipv4.icmp_ratemask = 6168
sysctl: reading key "net.ipv6.conf.ens33.stable_secret"
sysctl: reading key "net.ipv6.conf.lo.stable_secret"
net.ipv6.icmp.ratelimit = 1000
net.netfilter.nf_conntrack_icmp_timeout = 30
net.netfilter.nf_conntrack_icmpv6_timeout = 30
[root@qwb ~]#

现在来试一下效果

C:\Users\qwd>ping 192.168.172.130

正在 Ping 192.168.172.130 具有 32 字节的数据:
请求超时。
请求超时。

192.168.172.130 的 Ping 统计信息:
    数据包: 已发送 = 2,已接收 = 0,丢失 = 2 (100% 丢失),
Control-C
^C
C:\Users\qwd>

另一种更加简便的即时方法

[root@qwb ~]# cat /proc/sys/net/ipv4/icmp_echo_ignore_all
1
[root@qwb ~]# echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
[root@qwb ~]# cat /proc/sys/net/ipv4/icmp_echo_ignore_all
0
[root@qwb ~]#

服务器安全-禁止ping
u013008898的博客
08-26 557
服务器安全-禁止ping
服务器禁止ping
weixin_30316097的博客
03-24 552
禁止ping后,不让别人通过域名ping到你的ip, 如果用后,你在ping自己的域名会给你返回服务商的IP并提示超时, 这样你就可以减少IP暴露,增加一点安全。 禁止方法: 编辑 /etc/sysctl.conf 里面配置,如果没有添加上 net.ipv4.icmp_echo_ignore_all=1 执行命令让配置生效 sysctl -p 生效之后会改变/pro...
服务器如何设置ping,ping有哪些作用
qq_39885150的博客
01-01 1770
黑客在攻击前,一般会通过ping命令来侦察确定主机是否存在,确定主机存在后,通过ping后的TTL值,还可大致判断出服务器的操作系统。ping是工作在 TCP/IP网络体系结构中应用层的一个服务命令,使用的ICMP协议(Internet控制报文协议),当我们使用ping命令时,它将向目的主机发送一个ICMP报文,然后它将监听目的主机传回的报文,从而进行判断与目的主机是否可以进行网络通信。一般来说黑客不会攻击ping未通过,且又存在网络中的机器,因为攻击此类机器比较容易被发现,达到攻击的目的比较难。
服务器设置PING的操作
dexun123的博客
12-14 1440
服务器设置PING可以减少很多不必要的麻烦,如攻击者看到一个无法PING通的IP时可能首先会觉得这个IP存在问题而不攻击,而且很多时候如果有被针对的话,攻击者也会通过PING IP来查看被攻击的IP是否恢复从而进行进一步的攻击,PING后无法单独通过PING IP来查看服务器是否正常,这样也就相对减少了攻击。那么服务器里面该怎么设置PING呢?通常是通过修改服务器的防火墙规则来实现的。具体的代码和命令会因使用的操作系统和防火墙软件而有所不同。
关于服务器ping的相关设置
weixin_65767804的博客
02-10 3688
这几天因为工作原因,服务器需要不被ping,网上方法很多,自己也实测了一下,在不使用其他工具情况下,仅通过服务器自身防火墙来实现。记录一下以后也许还用得到。没办法,现在脑子记不住东西,过段时间就忘,还是记一下。 1.服务器环境是windows server2008,首先打开服务器的windows防火墙设置,控制面板→系统和安全→Windows防火墙,在左侧找到打开或关闭windows防火墙,将防火墙选择启用。 2.返回“Windows防火墙”界面,左侧选择高级设置。在弹出的高级安全Windows防
MySQL远程连接报错:ERROR 2002 (HY000): Can‘t connect to server on ‘192.168.172.130‘ (115)
热门推荐
single_g_l的博客
08-07 1万+
ping 192.168.172.130 (可以ping通,说明网络是连通的)发现3306对应的地址还是127.0.0.1,说明该端口对本地可见,对外不可见。
如何在Windows20082012 Server服务器上开启Ping或者PING.docx
04-15
### 如何在Windows 2008/2012 Server服务器上开启PingPing ...需要注意的是,在调整服务器的安全设置时应谨慎行事,确保不会无意中引入安全漏洞。同时,定期审核和更新安全策略也是保证系统安全的重要措施之一。
Windows服务器ping功能
最新发布
2401_84084080的博客
08-12 2683
windows服务器通过三种方式禁止外部对其ping测试
谷歌云服务器配置及ping测速方法
Langeldep的专栏
10-11 1489
很多服务器设置ping,此时测网速就没有使用简单的ping看time值了。 此时可以使用第三方的工具tcping.exe 下载地址 https://www.elifulkerson.com/projects/tcping.php PS C:\Users\tengl\Downloads> .\tcping.exe -------------------------------------------------------------- tcping.exe by Eli Ful..
PING公司服务器,用路由器的访问控制列表(ACL),如何实现?
笑震湘的博客
06-19 1218
Cisco Packet Tracer Student 6.2模拟器上模拟在路由器上配置访问控制列表(ACL)来实现技术部可以访问也可PING WWW服务和FTP服务;而市场部只能访问WWW服务器和FTP服务器,但不能PING WWW服务器和FTP服务器
nessusping扫描
ghouljmy的博客
06-17 1088
nessusping扫描
Linux系统上绑定IP设置ping
tianrei_y的博客
07-27 761
首先,使用 ping.pe 网站检查 IP 是否正常响应。这将显示目标 IP 是否允许 ping 请求。当时,如果我们检查 IP,就会发现 ping 已被用。由于 ping 功能被暂时用,因此重启机器后即可恢复 ping 功能。为了防止他人通过网络 ping 扫描发现并可能攻击你的机器,你可以对系统进行配置,用或阻止 ping 命令。要允许 ping,这两个因素都必须启用。如果两个因素中的任何一个禁止 ping,则无法 ping 系统。Linux 系统默认允许 ping 响应。
电脑不允许被PING的解决办法
小灰灰的博客
08-29 1万+
11.名称-“Allow Ping”,也可以自定义,此处无强制要求。1.键盘按开始+R,然后输入control,进入控制面板。2.点击“Windows Defender 防火墙”8.作用域-本地和远程都选择“任何IP地址”4.点击“入站规则”,新建规则。7.协议和端口-ICMPv4。3.点击左侧“高级设置”10.配置文件-默认全选。12.点击“完成”即可。5.规则类型-自定义。...
设置IP策略拒绝用户Ping服务器
www.i201314.net
07-12 1170
Windows Server 2003中设置 1.添加IP筛选器 第1步,依次单击“开始/管理工具/本地安全策略”,打开“本地安全设置”窗口。右键单击左窗格的“IP安全策略,在本地计算机”选项,执行“管理IP筛选器表和筛选器操作”快捷命令。在“管理IP筛选器列表”选项中单击“添加”按钮,命名这个筛选器名称为“禁止PING”,描述语言可以为“禁止任何其它计算机PING我的主机”,然后单击
怎么设置服务器禁止ping
weixin_34132768的博客
04-11 2542
怎么设置服务器禁止ping 如何禁止服务器ping--怎么设置:频繁地使用Ping命令会导致网络堵塞、降低传输效率,为了避免恶意的网络攻击,一般都会拒绝用户Ping服务器。为实现这一目的,不仅可以在防火墙中进行设置,也可以在路由器上进行设置,并且还可以利用Windows2000/2003系统自身的功能实现。无论采用哪种方式,都是通过禁止使用ICMP协...
Centos7 禁止ping的几种方式
06-18 2823
Centos7 禁止ping的几种方式 有梦想的程序丶猿关注 2019.02.27 17:53字数 143阅读 903评论 0喜欢 0 临时ping 将/proc/sys/net/ipv4/icmp_echo_ignore_all文件里面的0临时改为1,从而实现禁止...
Linux禁止ping以及开启ping的方法
weixin_30621711的博客
09-03 1662
Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:A、内核参数,B、防火墙,需要2个因素同时允许才能允许Ping,2个因素有任意一个Ping就无法Ping。 具体的配置方法如下: A、内核参数设置 1、允许PING设置 A.临时允许PING操作的命令为:#echo 0 >/proc/sys/net/ipv4/icm...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值