服务器禁止ip访问网站_防火墙设置允许ping

服务器禁止ip访问网站_防火墙设置允许ping黑客在攻击前,一般会通过ping命令来侦察确定主机是否存在,确定主机存在后,通过ping后的TTL值,还可大致判断出服务器的操作系统

ping是工作在 TCP/IP网络体系结构中应用层的一个服务命令,使用的ICMP协议(Internet控制报文协议),当我们使用ping命令时,它将向目的主机发送一个ICMP报文,然后它将监听目的主机传回的报文,从而进行判断与目的主机是否可以进行网络通信。

黑客在攻击前,一般会通过ping命令来侦察确定主机是否存在,确定主机存在后,通过ping后的TTL值,还可大致判断出服务器的操作系统。Windows系统的TTL值一般是128左右,Linux系列的TTL值是在64。根据系统来寻找漏洞,进行相应攻击。设置禁ping可以在一定程度上避免这个麻烦。

一般来说黑客不会攻击ping未通过,且又存在网络中的机器,因为攻击此类机器比较容易被发现,达到攻击的目的比较难。而且在设置禁ping后,如果有遭遇DDOS攻击的情况,黑客也难以判断IP是否已经恢复,是否进行再次攻击。

服务器的禁ping一般是通过修改服务器的防火墙来操作实现,根据操作系统与防火墙的软件不同,修改方式也会不同

在Windows操作系统上:

打开“控制面板”。

选择“Windows 防火墙”或类似的选项。

在左侧导航栏中,选择“高级设置”。

在左侧导航栏中,选择“入站规则”。

在右侧窗口中,找到“文件和打印机共享 (ICMPv4-In)” 规则。

右键点击该规则,选择“启用规则”。

根据操作系统版本和设置,上述步骤可能会有所不同。

在Linux操作系统上:

大多数Linux发行版默认启用了ICMP响应,因此服务器应该可以响应Ping请求。如果需要禁用ICMP响应,可能需要进行特定的防火墙配置或更改系统的sysctl设置。禁用ICMP响应的操作可以在防火墙配置中,具体步骤取决于使用的防火墙软件(如iptables、ufw等)。禁用ICMP响应可能会影响网络诊断和连通性测试。

使用iptables:打开终端输入iptables -A INPUT -p icmp –icmp-type echo-request -j DROP,然后保存并退出终端。

使用ufw:打开终端输入sudo ufw deny in on eth0 from any to any icmp type echo-request,然后保存并退出终端。

最后

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。

干货主要有:

①1000+CTF历届题库(主流和经典的应该都有了)

②CTF技术文档(最全中文版)

③项目源码(四五十个有趣且经典的练手项目及源码)

④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)

⑤ 网络安全学习路线图(告别不入流的学习)

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉【整整282G!】网络安全&黑客技术小白到大神全套资料,免费分享!

扫码领取

服务器禁止ip访问网站_防火墙设置允许ping今天的文章
服务器禁止ip访问网站_防火墙设置允许ping分享到此就结束了,感谢您的阅读。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/80134.html

(0)
编程小号编程小号

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注