以root進(jìn)入Linux系統(tǒng),然后編輯文件icmp_echo_ignore_all
vi /proc/sys/net/ipv4/icmp_echo_ignore_all將其值改為1后為禁止PING將其值改為0后為解除禁止PING直接修改會提示錯誤:
WARNING: The file has been changed since reading it!!!
Do you really want to write to it (y/n)?y"icmp_echo_ignore_all" E667: Fsync failedHit ENTER or type command to continue這是因為 proc/sys/net/ipv4/icmp_echo_ignore_all
這個不是真實的文件如果想修改他的數(shù)值可以echo 0 或 1到這個文件(即echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all )。要是想永久更改可以加一行
net.ipv4.icmp_echo_ignore_all=1到配置文件/etc/sysctl.conf里面
如何禁止PING我的WINDOWS服務(wù)器在黑客入侵尋找對象時,大多都使用Ping命令來檢測主機(jī),如果Ping不通,水平差的“黑客”大多就會知難而退。事實上,完全可以造成一種假相,即使我們在線,但對方Ping時也不能相通,這樣就能躲避很多攻擊。 第一步:添加獨立管理單元 開始-運行,輸入:mmc,啟動打開“控制臺”窗口。再點選“控制臺”菜單下的“添加/刪除管理單元”,單擊“添加”按鈕,在彈出的窗口中選擇“IP安全策略管理”項,單擊“添加”按鈕。在打開窗口中選擇管理對象為“本地計算機(jī)”,單擊“完成”按鈕,同時關(guān)閉“添加/刪除管理單元”窗口,返回主控臺。
(圖三) 
(圖四) 第三步:配置安全策略 單擊“添加”按鈕,并在打開安全規(guī)則向?qū)е袉螕簟跋乱徊健边M(jìn)行隧道終結(jié)設(shè)置,在這里選擇“此規(guī)則不指定隧道”。(圖六)單擊“下一步”,并選擇“所有網(wǎng)絡(luò)連接”以保證所有的計算機(jī)都Ping不通。單擊“下一步”,設(shè)置身份驗證方式,與上面一樣選擇第三個選項“此字符串用來保護(hù)密鑰交換(預(yù)共享密鑰)”并填入與剛才相同的內(nèi)容。單擊“下一步”,在打開窗口中單擊“添加”按鈕,打開“IP篩選器列表”窗口。(圖七)單擊“添加”,單擊“下一步”,設(shè)置源地址為“我的IP地址”,單擊“下一步”,設(shè)置目標(biāo)地址為“任何IP地址”,單擊“下一步”,選擇協(xié)議為ICMP,現(xiàn)在就可依次單擊“完成”和“關(guān)閉”按鈕返回。此時,可以在IP篩選器列表中看到剛剛創(chuàng)建的篩選器,將其選中之后單擊“下一步”,選擇篩選器操作為“要求安全設(shè)置”選項(圖八),然后依次點擊“完成”、“關(guān)閉”按鈕,保存相關(guān)的設(shè)置返回管理控制臺。
新聞熱點
疑難解答
圖片精選
