LINUX:
Linux默认是允许Ping响应的,系统是否允许Ping由内核参数决定。
具体的配置方法如下:
内核参数设置
1、允许PING设置
1)临时允许PING操作的命令为:
#echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
2)永久允许PING配置方法
/etc/sysctl.conf中增加一行
net.ipv4.icmp_echo_ignore_all=0
如果已经有net.ipv4.icmp_echo_ignore_all这一行了,直接修改=号后面的值即可的(0表示允许,1表示禁止)。 修改完成后执行sysctl -p使新配置生效。
2、禁止Ping设置
1)临时禁止PING的命令为:
#echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
2)永久允许PING配置方法
/etc/sysctl.conf 中增加一行
net.ipv4.icmp_echo_ignore_all=1
如果已经有net.ipv4.icmp_echo_ignore_all这一行了,直接修改=号后面的值即可的。(0表示允许,1表示禁止) 修改完成后执行sysctl -p使新配置生效。
ps:这种禁止ping的方式,会导致本地服务ping其他的服务器的ip也ping不同。
WINDOWS:
win10正式版安全性方面有了极大的提升,越来越多用户安装使用。为了防止别人通过网络ping扫描找到并攻击您的机器,可以在本机禁止ping命令。那么win10系统如何禁止和开启ping?想让win10系统电脑开启或禁止被ping其实很简单,只要按下面的方法操作即可,一起看看操作步骤。
1、进入控制面板——>管理工具——>找到 “高级安全 Windows防火墙”;
2、点击 入站规则;
3、找到 回显请求-ICMPv4-In (Echo Request – ICMPv4-In) 和 文件和打印机共享(回显请求 – ICMPv4-In);(在window2012下只有文件和打印机共享(回显请求 – ICMPv4-In);)
允许ping:
禁用ping:
文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/4567
