在Windows与Linux下制止被ping的设置要领[举荐]

以root进入Linux系统，然后编辑文件icmp_echo_ignore_all
vi /proc/sys/net/ipv4/icmp_echo_ignore_all
将其值改为1后为制止PING
将其值改为0后为解除制止PING

直接修改会提醒差错:

WARNING: The file has been changed since reading it!!!
Do you really want to write to it (y/n)?y
"icmp_echo_ignore_all" E667: Fsync failed
Hit ENTER or type command to continue

这是由于 proc/sys/net/ipv4/icmp_echo_ignore_all
这个不是真实的文件
要是想修改他的数值可以echo 0 或 1到这个文件

（即echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all ）。如果想永恒更改可以加一行

net.ipv4.icmp_echo_ignore_all=1

到配置文件/etc/sysctl.conf里面

在黑客入侵探求对象时，大多都运用Ping下令来检测主机，要是Ping不通，水平差的“黑客”大多就会知难而退。事实上，完全可以造成一种假相，即便我们在线，但对方Ping时也不能相通，这样就能规避许多袭击。

　　第一步:增加独立治理单元

　　开端-运转，输入:mmc，启动打开“控制台”窗口。再点选“控制台”菜单下的“增加/删除治理单元”，单击“增加”按钮，在弹出的窗口当选择“IP平安战略治理”项，单击“增加”按钮。在打开窗口当选择治理对象为“当地盘算机”，单击“完成”按钮，同时关闭“增加/删除治理单元”窗口，返回主控台。

（图一）

　　第二步:新建IP平安战略

　　右击刚刚增加的“IP平安战略，在当地机器”（图二），选中“新建IP平安战略”，单击“下一步”，然后输入一个战略描述，如“no Ping”（图三）。单击“下一步”，选择“激活默许相应法则”复选项，单击“下一步”。开端设置身份验证方式，选择“此字符串用来维护密钥交流(预同享密钥)”选项，然后随意输入一些字符(下面还会用到这些字符)（图四）。单击“下一步”，就会提醒已完成IP平安战略，确认选择了“编辑属性”复选框，单击“完成”按钮，会打开其属性对话框。

（图二）



（图三）



（图四）

　　第三步:配置平安战略

　　单击“增加”按钮，并在打开平安法则领导中单击“下一步”进行隧道终结设置，在这里选中“此法则不指定隧道”。（图六）单击“下一步”，并选中“所有网络连贯”以保证所有的盘算机都Ping不通。单击“下一步”，设置身份验证方式，与上面同样选中第三个选项“此字符串用来维护密钥交流(预同享密钥)”并填入与方才雷同的内容。单击“下一步”，在打开窗口中单击“增加”按钮，打开“IP筛选器列表”窗口。（图七）单击“增加”，单击“下一步”，设置源地址为“我的IP地址”，单击“下一步”，设置指标地址为“任何IP地址”，单击“下一步”，选中协定为ICMP，此刻就可顺次单击“完成”和“关闭”按钮返回。此时，可以在IP筛选器列表中看到刚刚新建的筛选器，将其选择之后单击“下一步”，选中筛选器操纵为“要求平安设置”选项（图八），然后顺次点击“完成”、“关闭”按钮，保留相干的设置返回治理控制台。

（图五）



（图六）




（图七）



（图八）

　　第四步:指派平安战略

　　最后只需在“控制台根节点”中右击配置好的“制止Ping”战略，选中“指派”下令使配置生效（图九）。经过上面的设置，当其他盘算机再Ping该盘算机时，就不再相通了。但要是本人Ping当地盘算机，仍可相通。此法关于Windows 2000/XP均有效。

（图九）

一、用高级设置法预防Ping

默许状况下，所有Internet控制新闻协定(ICMP)选项均被禁用。要是启用ICMP选项，您的网络将在 Internet 中是可视的，因此易于挨到袭击。

要是要启用ICMP，必须以治理员或Administrators 组成员身份登录盘算机，右击“网上邻居”，在弹出的快捷菜单当选择“属性”即打开了“网络连贯”，选定已启用Internet连贯防火墙的连贯，打开其属性窗口，并切换到“高级”选项页，点击下方的“设置”，这样就涌现了“高级设置”对话窗口，在“ICMP”选项卡上，勾选但愿您的盘算机相应的请求信息类型，周边的复选框即表启用此类型请求，如要禁用请革除响应请求信息类型即可。

二、用网络防火墙阻隔Ping

运用防火墙来阻隔Ping是最简略有效的要领，此刻根本上所有的防火墙在默许状况下都启用了ICMP过滤的功能。在此，以金山网镖2003和天网防火墙2.50版为蓝原来注明。

关于运用金山网镖2003的网友，请用鼠标右击系统托盘中的金山网镖2003图标，在弹出的快捷菜单当选择“实用工具”中的“自定义IP法则编辑器”，在涌现的窗口当选中“防御ICMP类型袭击”法则，消弭“允许他人用ping下令探测本机”法则，保留利用后就发挥效应。

要是您用的是天网防火墙，在其主界面点击“自定义IP法则”，然后不勾选“防止他人用ping下令探测”法则，勾选“防御ICMP袭击”法则，然后点击“保留/利用”使IP法则生效。

三、启用IP平安战略防Ping

IP平安机制（IP Security）即IPSec 战略，用来配置 IPSec 平安服务。这些战略可为多数现有网络中的多数通讯类型供给各种级别的维护。您可配置 IPSec 战略以知足盘算机、利用程序、组织单位、域、站点或全局公司的平安需要。可运用 Windows XP 中供给的“IP 平安战略”治理单元来为 Active Directory 中的盘算机（关于域成员）或当地盘算机（关于不属于域的盘算机）定义 IPSec 战略。

在此以WINDOWS XP为例，通过“控制面板”—“治理工具”来打开“当地平安战略”，选中IP平安战略，在这里，我们可以定义本人的IP平安战略。一个IP平安过滤器由两个局部组成：过滤战略和过滤操纵。要创建IP平安过滤器，必须创建本人的过滤战略和过滤操纵，右击窗口左侧的“IP平安战略，在当地机器”，在弹出的快捷菜单当选择“新建IP平安战略”，单击“下一步”，然后输入战略名称和战略描述。单击“下一步”，选择“激活默许相应法则”复选项，单击“下一步”。开端设置相应法则身份验证方式，选择“此字符串用来维护密钥交流(预同享密钥)”选项，然后随意输入一些字符（背面还会用到这些字符的），单击“下一步”，就会提醒已完成IP平安战略，确认选择了“编辑属性”复选框，单击“完成”按钮，会打开其属性对话框。

接下来就要进行此创建平安战略的配置。在“Goodbye Ping 属性”对话窗口的“法则”选项页中单击“增加”按钮，并在打开平安法则领导中单击“下一步”进行隧道终结设置，在这里选中“此法则不指定隧道”。单击“下一步”，并选中“所有网络连贯”以保证所有的盘算机都Ping不通。单击“下一步”，设置身份验证方式，与上面同样选中第三个选项“此字符串用来维护密钥交流（预同享密钥）”并填入与方才上面雷同的内容。单击“下一步”即打开“IP筛选器列表”窗口，在“IP筛选器列表”当选择“新IP筛选器列表”，单击右边的“编辑”，在涌现的窗口中点击“增加”，单击“下一步”，设置“源地址”为“我的IP地址”，单击“下一步”，设置“指标地址”为“任何IP地址”，单击“下一步”，选中协定类型为ICMP，单击“完成”后再点“肯定”返回如图9的窗口，单击“下一步”，选中筛选器操纵为“要求平安”选项，然后顺次点击“下一步”、“完成”、“肯定”、“关闭”按钮保留相干的设置返回治理控制台。

最后在“当地平安设置”中右击配置好的“Goodbye Ping”战略，在弹出的快捷菜单当选择“指派”下令使配置生效。

经过上面的设置，?.渌 扑慊 貾ing该盘算机时，就不再Ping通了。但要是本人Ping当地盘算机，仍可Ping通。在Windows 2000中操纵根本雷同。


四、修改TTL值防Ping

很多入侵者喜好用TTL值来判断操纵系统，他们首先会Ping一下你的机子，如看到TTL值为128就以为你的系统为Windows NT/2000，要是TTL值为32则以为指标主机操纵系统为Windows 95/98，要是为TTL值为255/64就以为是UNIX/Linux操纵系统。既然入侵者信赖TTL值所反馈出来的效果，那么我们无妨修改TTL值来诈骗入侵者，达到维护系统的目的。要领如下：

打开Windows自带的“记事本”程序，编写如下所示的批处置下令：

@echo REGEDIT4>>ChangeTTL.reg

@echo.>>ChangeTTL.reg

@echo [HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParameters]>>ChangeTTL.reg

@echo DefaultTTL=dword:000000ff>>ChangeTTL.reg

@REGEDIT /S /C ChangeTTL.reg

另存为以.bat为扩展名的批处置文件，点击这个文件，你的操纵系统的缺省TTL值就会被修改为ff，即十进制的255，即把你的操纵系统人为地改为UNIX系统了！

DefaultTTL=dword:000000ff是用来设置系统缺省TTL值的，要是你想将本人的操纵系统的TTL值改为其它操纵系统的ICMP回显应对值，请转变DefaultTTL的键值，要注意它的键值为16进制。

怎样制止他人ping本人的主机（2000自带）

我的电脑-控制面板-治理工具-当地平安战略-ip平安战略

这是2000给我们的配置ip治理的工具，我这里只说一下怎样制止他人ping我的主机。

共有四个步骤：

1。创立禁ping 法则

2。创立制止/允许法则

3。把这两个法则联络在一起

4。指派

细致：

1。右击ip平安战略-治理ip筛选器表和筛选器操纵-ip筛选器列表-增加：名称：ping;描述：ping;(勾选“运用增加领导”),---增加-下一步：指定源/目的ip ,协定类型(icmp),下一步直至完成，关闭此对话框。

2。治理ip筛选器表和筛选器操纵-治理筛选器操纵-增加(勾选“运用增加领导”)-下一步：名称：refuse;描述:refuse--下一步：阻止-下一步直至完成。

3。右击ip平安战略-新建ip平安战略-下一步：名称：制止ping；--下一步：取消激活默许相应法则-下一步：选择选择“编辑属性“-完成。然后再“制止ping属性“上-增加(勾选“运用增加领导”)-下一步直至“身份验证要领”；选第三项，输入同享字串-下一步：在ip筛选器列表里选“ping--下一步：选“refuse-下一步到完成。

这是你在“当地平安设置“右边会看到“制止ping“这条法则，但是此刻他尚无起作用。

4。右击“制止ping“--指派。

这回一条制止他人ping本人的机器的ip战略完成了。

赶紧找个机器试试，本人的机器不行。会提醒：请求超时（timeout).

以上只是一条小得的ip过滤。你可以本人制作其他的ip战略。