服务器安全之禁ping以及开启ping |
您所在的位置:网站首页 › windows7防火墙禁ping › 服务器安全之禁ping以及开启ping |
ping命令是我们网络工作者最常用的命令之一。通过ping命令我们可以得知本地网络和目标网络的网络情况。如丢包率 延迟等信息。但是ping命令也会带来一定的危害。如在没有CDN的情况下,会直接暴露我们目标的IP地址。因此本文我们来谈谈如何禁Ping ping命令的一般用法ping 目标域名/ip 禁Ping的方法🐻❄️通过修改内核参数临时允许/禁止 ping 操作: 修改 /proc/sys/net/ipv4/icmp_echo_ignore_all 文件的内容,该文件内容只有 1 个字符,0 为允许 ping,1 为禁止 ping,无需重启服务器; 永久允许/禁止 ping 配置方法: 修改文件 /etc/sysctl.conf,在文件末尾增加一行: 如果已经有 net.ipv4.icmp_echo_ignore_all 这一行了,直接修改 = 号后面的值即可的 0 表示允许,1 表示禁止。 修改完成后执行 sysctl -p 使新配置生效(重要)。 😛通过防火墙防火墙设置(此处的方法的前提是内核配置是默认值,也就是没有禁止 ping) 这里以 iptables 防火墙为例,其他防火墙操作方法可参考防火墙的官方文档。 允许ping设置 或者也可以临时停止防火墙: 禁止ping设置 效果更多精彩文章 欢迎关注微信公众号 kali黑客笔记 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |