伺服器如何禁止別人ping

Ⅰ 我公司信息系統有一台使用默認設置安裝好的linux伺服器，網路上已經存在防火牆，列舉兩種如何防止別人ping

禁止ping不就可以了...
以管理員root進入Linux系統，然後編輯文件icmp_echo_ignore_all
[root@local ~]#vi /proc/sys/net/ipv4/icmp_echo_ignore_all
1、將其值改為1後為禁止PING
2、將其值改為0後為解除禁止PING

Ⅱ 禁止ping命令

禁PING的意思是：不允許電腦、設備或伺服器使用PING功能。一般情況下電腦、防火牆、伺服器都是允許PING功能的，不需要特別設置不禁止PING，但是遠端的伺服器（比如某個網站會禁止PING功能），只能在其伺服器或防火牆上取消，沒有許可權是不能操作的。

Ⅲ WIN2003伺服器怎麼禁PING

Windows Server 2003如何讓伺服器禁ping

在網路中為了防止用戶頻繁Ping伺服器而導致伺服器性能下降，一般都會在防火牆中設置規則決絕Ping請求。那麼如果單純藉助系統自身的功能是否也可以拒絕用戶Ping伺服器呢

頻繁地使用Ping命令會導致網路堵塞、降低傳輸效率，為了避免惡意的網路攻擊，一般都會拒絕用戶Ping伺服器。為實現這一目的，不僅可以在防火牆中進行設置，也可以在路由器上進行設置，並且還可以利用Windows 2000/2003系統自身的功能實現。無論採用哪種方式，都是通過禁止使用ICMP協議來實現拒絕Ping動作

以在Windows Server 2003中設置IP策略拒絕用戶Ping伺服器為例，具體操作步驟如下：

1．添加IP篩選器

第1步，依次單擊「開始/管理工具/本地安全策略」，打開「本地安全設置」窗口。右鍵單擊左窗格的「IP安全策略，在本地計算機」選項，執行「管理IP篩選器表和篩選器操作」快捷命令。在「管理IP篩選器列表」選項中單擊「添加」按鈕，命名這個篩選器名稱為「禁止PING」，描述語言可以為「禁止任何其它計算機PING我的主機」，然後單擊「添加」按鈕

第2步，依次單擊「下一步」→「下一步」按鈕，選擇「IP通信源地址」為「我的IP地址」，單擊「下一步」按鈕；選擇「IP通信目標地址」為「任何IP地址」，單擊「下一步」按鈕；選擇「IP協議類型」為ICMP，單擊「下一步」按鈕。依次單擊「完成」→「確定」按鈕結束添加

第3步，切換到「管理篩選器操作」選項卡中，依次單擊「添加」→「下一步」按鈕，命名篩選器操作名稱為「阻止所有連接」，描述語言可以為「阻止所有網路連接」，單擊「下一步」按鈕；點選「阻止」選項作為此篩選器的操作行為，最後依次單擊「下一步」→「完成」→「關閉」按鈕完成所有添加操作

2．創建IP安全策略。

右鍵單擊控制台樹的「IP安全策略，在本地計算機」選項，執行「創建IP安全策略」快捷命令，然後單擊「下一步」按鈕。命名這個IP安全策略為「禁止PING主機」，描述語言為「拒絕任何其它計算機的PING要求」並單擊「下一步」按鈕。然後在勾選「激活默認響應規則」的前提下單擊「下一步」按鈕。在「默認響應規則身份驗證方法」對話框中點選「使用此字元串保護密鑰交換」選項，並在下面的文字框中鍵入一段字元串如「NO
PING

」，單擊「下一步」按鈕。最後在勾選「編輯屬性」的前提下單擊「完成」按鈕結束創建

3．配置IP安全策略。

在打開的「禁止PING主機屬性」對話框中的「規則」選項卡中依次單擊「添加/下一步」按鈕，默認點選「此規則不指定隧道」並單擊「下一步」按鈕；點選「所有網路連接」以保證所有的計算機都PING不通該主機，單擊「下一步」按鈕。在「IP篩選器列表」框中點選「禁止PING」，單擊「下一步」按鈕；在「篩選器操作」列表框中點選「阻止所有連接」，依次單擊「下一步」按鈕；取消「編輯屬性」選項並單擊「完成」按鈕結束配置

4．指派IP安全策略。

安全策略創建完畢後並不能馬上生效，還需通過「指派」使其發揮作用。右鍵單擊「本地安全設置」窗口右窗格的「禁止PING主機」策略，執行「指派」命令即可啟用該策略

經過這樣的一番設置，這台伺服器已經具備了拒絕其它任何計算機Ping自己IP地址的能力了，不過在本地Ping自身仍然是通的。

Linux下邊禁止ping命令的使用

以root進入Linux系統，然後編輯文件icmp_echo_ignore_all

vi /proc/sys/net/ipv4/icmp_echo_ignore_all

將其值改為1後為禁止PING

將其值改為0後為解除禁止PING

直接修改會提示錯誤:

WARNING: The file has been changed since

reading it!!!

Do you really want to write to it (y/n)?y

"icmp_echo_ignore_all" E667:

Fsync failed

Hit ENTER or type command to continue

這是因為 proc/sys/net/ipv4/icmp_echo_ignore_all

這個不是真實的文件

如果想修改他的數值可以echo 0 或 1到這個文件

（即echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all ）。要是想永久更改可以加一行

net.ipv4.icmp_echo_ignore_all=1

到配置文件/etc/sysctl.conf裡面

3 用高級設置法預防Ping

默認情況下，所有Internet控制消息協議(ICMP)選項均被禁用。如果啟用ICMP選項，您的網路將在 Internet 中是可視的，因而易於受到攻擊。
如果要啟用ICMP，必須以管理員或Administrators
組成員身份登錄計算機，右擊「網上鄰居」，在彈出的快捷菜單中選擇「屬性」即打開了「網路連接」，選定已啟用Internet連接防火牆的連接，打開其屬性窗口，並切換到「高級」選項頁，點擊下方的「設置」，這樣就出現了「高級設置」對話窗口，在「ICMP」選項卡上，勾選希望您的計算機響應的請求信息類型，旁邊的復選框即表啟用此類型請求，如要禁用請清除相應請求信息類型即可。

Ⅳ 如何設置禁止伺服器被ping網路

以在Windows Server 2003中設置IP策略拒絕用戶Ping伺服器為例，具體操作步驟如下：
1．添加IP篩選器
第1步，依次單擊「開始/管理工具/本地安全策略」，打開「本地安全設置」窗口。右鍵單擊左窗格的「IP安全策略，在本地計算機」選項，執行「管理IP篩選器表和篩選器操作」快捷命令。在「管理IP篩選器列表」選項中單擊「添加」按鈕，命名這個篩選器名稱為「禁止PING」，描述語言可以為「禁止任何其它計算機PING我的主機」，然後單擊「添加」按鈕，

添加IP篩選器

第2步，依次單擊「下一步」→「下一步」按鈕，選擇「IP通信源地址」為「我的IP地址」，單擊「下一步」按鈕；選擇「IP通信目標地址」為「任何IP地址」，單擊「下一步」按鈕；選擇「IP協議類型」為ICMP，單擊「下一步」按鈕。依次單擊「完成」→「確定」按鈕結束添加，

選擇IP協議類型
第3步，切換到「管理篩選器操作」選項卡中，依次單擊「添加」→「下一步」按鈕，命名篩選器操作名稱為「阻止所有連接」，描述語言可以為「阻止所有網路連接」，單擊「下一步」按鈕；點選「阻止」選項作為此篩選器的操作行為，最後依次單擊「下一步」→「完成」→「關閉」按鈕完成所有添加操作，如圖所示。

設置篩選器操作的行為

2．創建IP安全策略。
右鍵單擊控制台樹的「IP安全策略，在本地計算機」選項，執行「創建IP安全策略」快捷命令，然後單擊「下一步」按鈕。命名這個IP安全策略為「禁止PING主機」，描述語言為「拒絕任何其它計算機的PING要求」並單擊「下一步」按鈕。然後在勾選「激活默認響應規則」的前提下單擊「下一步」按鈕。在「默認響應規則身份驗證方法」對話框中點選「使用此字元串保護密鑰交換」選項，並在下面的文字框中鍵入一段字元串如「NO PING」，單擊「下一步」按鈕。最後在勾選「編輯屬性」的前提下單擊「完成」按鈕結束創建，如圖所示（19寸顯示器最佳解析度多少合適）

設置身份驗證方法
3．配置IP安全策略。
在打開的「禁止PING主機 屬性」對話框中的「規則」選項卡中依次單擊「添加/下一步」按鈕，默認點選「此規則不指定隧道」並單擊「下一步」按鈕；點選「所有網路連接」以保證所有的計算機都PING不通該主機，單擊「下一步」按鈕。在「IP篩選器列表」框中點選「禁止PING」，單擊「下一步」按鈕；在「篩選器操作」列表框中點選「阻止所有連接」，依次單擊「下一步」按鈕；取消「編輯屬性」選項並單擊「完成」按鈕結束配置，

選擇IP篩選器

4．指派IP安全策略。
安全策略創建完畢後並不能馬上生效，還需通過「指派」使其發揮作用。右鍵單擊「本地安全設置」窗口右窗格的「禁止PING主機」策略，執行「指派」命令即可啟用該策略，

指派IP安全策略
經過這樣的一番設置，這台伺服器已經具備了拒絕其它任何計算機Ping自己IP地址的能力了，不過在本地Ping自身仍然是通的。

LINUX下禁止ping命令的使用
以root進入Linux系統，然後編輯文件icmp_echo_ignore_all
vi /proc/sys/net/ipv4/icmp_echo_ignore_all
將其值改為1後為禁止PING
將其值改為0後為解除禁止PING

直接修改會提示錯誤:
WARNING: The file has been changed since reading it!!!
Do you really want to write to it (y/n)?y
"icmp_echo_ignore_all" E667: Fsync failed
Hit ENTER or type command to continue

這是因為 proc/sys/net/ipv4/icmp_echo_ignore_all
這個不是真實的文件
如果想修改他的數值可以echo 0 或 1到這個文件
（即echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all ）。要是想永久更改可以加一行

net.ipv4.icmp_echo_ignore_all=1
到配置文件/etc/sysctl.conf裡面

Ⅳ 如何讓別人ping不到伺服器ip

1.添加IP篩選器
第1步，依次單擊「開始/管理工具/本地安全策略」，打開「本地安全設置」窗口。右鍵單擊左窗格的「IP安全策略，在本地計算機」選項，執行「管理IP篩選器表和篩選器操作」快捷命令。在「管理IP篩選器列表」選項中單擊「添加」按鈕，命名這個篩選器名稱為「禁止PING」，描述語言可以為「禁止任何其它計算機PING我的主機」，然後單擊「添加」按鈕，
第2步，依次單擊「下一步」→「下一步」按鈕，選擇「IP通信源地址」為「我的IP地址」，單擊「下一步」按鈕;選擇「IP通信目標地址」為「任何IP地址」，單擊「下一步」按鈕;選擇「IP協議類型」為ICMP，單擊「下一步」按鈕。依次單擊「完成」→「確定」按鈕結束添加，
第3步，切換到「管理篩選器操作」選項卡中，依次單擊「添加」→「下一步」按鈕，命名篩選器操作名稱為「阻止所有連接」，描述語言可以為「阻止所有網路連接」，單擊「下一步」按鈕;點選「阻止」選項作為此篩選器的操作行為，最後依次單擊「下一步」→「完成」→「關閉」按鈕完成所有添加操作
2.創建IP安全策略
右鍵單擊控制台樹的「IP安全策略，在本地計算機」選項，執行「創建IP安全策略」快捷命令，然後單擊「下一步」按鈕。命名這個IP安全策略為「禁止PING主機」，描述語言為「拒絕任何其它計算機的PING要求」並單擊「下一步」按鈕。然後在勾選「激活默認響應規則」的前提下單擊「下一步」按鈕。在「默認響應規則身份驗證方法」對話框中點選「使用此字元串保護密鑰交換」選項，並在下面的文字框中鍵入一段字元串如「NO PING」，單擊「下一步」按鈕。最後在勾選「編輯屬性」的前提下單擊「完成」按鈕結束創建
3.配置IP安全策略
在打開的「禁止PING主機 屬性」對話框中的「規則」選項卡中依次單擊「添加/下一步」按鈕，默認點選「此規則不指定隧道」並單擊「下一步」按鈕;點選「所有網路連接」以保證所有的計算機都PING不通該主機，單擊「下一步」按鈕。在「IP篩選器列表」框中點選「禁止PING」，單擊「下一步」按鈕;在「篩選器操作」列表框中點選「阻止所有連接」，依次單擊「下一步」按鈕;取消「編輯屬性」選項並單擊「完成」按鈕結束配置，
4.指派IP安全策略
安全策略創建完畢後並不能馬上生效，還需通過「指派」使其發揮作用。右鍵單擊「本地安全設置」窗口右窗格的「禁止PING主機」策略，執行「指派」命令即可啟用該策略
經過這樣的一番設置，這台伺服器已經具備了拒絕其它任何計算機Ping自己IP地址的能力了，不過在本地Ping自身仍然是通的。

Ⅵ 如何防止別人ping出你的IP

第一步：添加獨立管理單元
開始-運行，輸入:mmc，啟動打開「控制台」窗口。再點選「控制台」菜單下的「添加/刪除管理單元」，單擊「添加」按鈕，在彈出的窗口中選擇「IP安全策略管理」項，單擊「添加」按鈕。在打開窗口中選擇管理對象為「本地計算機」，單擊「完成」按鈕，同時關閉「添加/刪除管理單元」窗口，返回主控台。
第二步:創建IP安全策略
右擊剛剛添加的「IP安全策略，在本地機器」（圖二），選擇「創建IP安全策略」，單擊「下一步」，然後輸入一個策略描述，如「noPing」（圖三）。單擊「下一步」，選中「激活默認響應規則」復選項，單擊「下一步」。開始設置身份驗證方式，選中「此字元串用來保護密鑰交換(預共享密鑰)」選項，然後隨便輸入一些字元(下面還會用到這些字元)（圖四）。單擊「下一步」，就會提示已完成IP安全策略，確認選中了「編輯屬性」復選框，單擊「完成」按鈕，會打開其屬性對話框。
第三步:配置安全策略
單擊「添加」按鈕，並在打開安全規則向導中單擊「下一步」進行隧道終結設置，在這里選擇「此規則不指定隧道」。（圖六）單擊「下一步」，並選擇「所有網路連接」以保證所有的計算機都Ping不通。單擊「下一步」，設置身份驗證方式，與上面一樣選擇第三個選項「此字元串用來保護密鑰交換(預共享密鑰)」並填入與剛才相同的內容。單擊「下一步」，在打開窗口中單擊「添加」按鈕，打開「IP篩選器列表」窗口。（圖七）單擊「添加」，單擊「下一步」，設置源地址為「我的IP地址」，單擊「下一步」，設置目標地址為「任何IP地址」，單擊「下一步」，選擇協議為ICMP，現在就可依次單擊「完成」和「關閉」按鈕返回。此時，可以在IP篩選器列表中看到剛剛創建的篩選器，將其選中之後單擊「下一步」，選擇篩選器操作為「要求安全設置」選項（圖八），然後依次點擊「完成」、「關閉」按鈕，保存相關的設置返回管理控制台。
第四步:指派安全策略
最後只需在「控制台根節點」中右擊配置好的「禁止Ping」策略，選擇「指派」命令使配置生效（圖九）。經過上面的設置，當其他計算機再Ping該計算機時，就不再相通了。但如果自己Ping本地計算機，仍可相通。此法對於Windows2000/XP均有效。

Ⅶ 如何禁止linux主機被其他伺服器ping通

方法：

禁止被ping通：echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

允許被ping通：echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

注意：因為 /proc/sys/net/ipv4/icmp_echo_ignore_all 並不是真實文件，不能以vi形式進行更改。

並且上面更改的方式為臨時更改，伺服器重啟又回還原成默認可被ping。

要是想永久更改可在配製文件/etc/sysctl.conf中加一行

net.ipv4.icmp_echo_ignore_all=1

禁止被ping有什麼意義？為什麼要這樣做？

我們一般會認為對方主機能ping通代表著網路是通的。潛意識下為認為ping不通代表網路不通（這當然是錯誤的啦~）

在黑客入侵尋找對象時，大多都使用Ping命令來檢測主機，如果Ping不通，水平差的「黑客」大多就會知難而退。事實上，完全可以造成一種假相，即使我們在線，但對方Ping時也不能相通，這樣就能躲避很多攻擊。

Ⅷ 我不想讓別人ping我的伺服器,怎麼做

Step 1：添加IP篩選器和篩選器操作
依次單擊"開始→管理工具→本地安全策略"，打開"本地安全設置"對話框，右擊該對話框左側的"IP安全策略，在本地計算機"選項，執行"管理IP篩選器表和篩選器操作"命令；在彈出對話框的"管理IP篩選器列表 "標簽下單擊[添加]按鈕，命名這個篩選器的名稱為"禁止Ping"，描述語言可以為"禁止任何其他計算機Ping我的主機"，單擊[下一步]；選擇 "IP通信源地址"為"我的IP地址"，單擊[下一步]；選擇"IP通信目標地址"為"任何IP地址"，單擊[下一步]；選擇"IP協議類型"為 "ICMP"（Ping和Tracert等命令操作都是利用ICMP協議中的報文進行的），單擊[下一步]，最後點擊[完成]結束添加。之後切換到"管理篩選器操作"標簽下，依次單擊"添加→下一步"，命名篩選器操作名稱為"阻止所有連接"，描述語言可以為"阻止所有網路連接"，單擊[下一步]；點選"阻止"選項作為此篩選器的操作行為，最後單擊[下一步]，完成所有添加操作。
Step 2：創建IP安全策略
右擊控制台中的"IP安全策略，在本地計算機"選項，執行[創建安全策略]命令，然後單擊[下一步]按鈕；命名這個IP安全策略為"禁止Ping主機"，描述語言為"拒絕任何其他計算機的Ping要求"，並單擊[下一步]；勾選"激活默認響應規則"後，單擊[下一步]；在"默認響應規則身份驗證方法"對話框中點選"使用此字元串保護密鑰交換"選項，並在下面的文字框中任意鍵入一段字元串（如"NO Ping"），單擊[下一步]；最後勾選"編輯屬性"，單擊[完成]按鈕結束創建。
Step 3：配置IP安全策略
在打開的"禁止Ping屬性"對話框中的"規則"標簽下單擊"添加→下一步"，點選"此規則不指定隧道"並單擊[下一步]；點選"所有網路連接"，保證所有的計算機都Ping不通該主機，單擊[下一步]；在"IP篩選器列表"框中點選"禁止Ping"，單擊[下一步]；在"篩選器操作"列表框中點選"阻止所有連接"，單擊[下一步]；取消"編輯屬性"選項並單擊[完成]，結束配置。
Step4：指派IP安全策略
安全策略創建完畢後並不能馬上生效，我們還需通過"指派"功能令其發揮作用。右擊"本地安全設置"對話框右側的"禁止Ping主機"策略，執行"指派"命令，即可啟用該策略。
至此，這台主機已經具備了拒絕其他任何機器Ping自己IP地址的功能，不過在本地仍然能夠Ping通自己。經過這樣的設置之後，所有用戶（包括管理員）都不能在其他機器上對此伺服器進行Ping操作。

Ⅸ 如何在Windows2008 Server伺服器上開啟Ping或者禁PING

方法1：命令行模式

進入伺服器後 點擊 開始——運行 輸入命令：

netsh firewall set icmpsetting 8

這樣就可以在外部ping到伺服器了 非常簡單實用！

同樣道理，如果想禁止Ping，那運行如下命令即可實現：

netsh firewall set icmpsetting 8 disable

方法2：防火牆高級面板方式

1. 進入控制面板——>管理工具——>找到 「高級安全 Windows防火牆」

2. 點擊入站規則

3. 找到回顯請求-ICMPv4-In （Echo Request – ICMPv4-In）

4. 右鍵 點擊規則 點擊「啟用規則（Enable）」

禁止ping的方法相同

我是做idc的，希望可以幫到你，有需要或者問題的話可以找我

Ⅹ 請問怎樣防止被別人用PING命令ping到

一、用高級設置法預防Ping

默認情況下，所有Internet控制消息協議(ICMP)選項均被禁用。如果啟用ICMP選項，您的網路將在 Internet 中是可視的，因而易於受到攻擊。

如果要啟用ICMP，必須以管理員或Administrators 組成員身份登錄計算機，右擊「網上鄰居」，在彈出的快捷菜單中選擇「屬性」即打開了「網路連接」，選定已啟用Internet連接防火牆的連接，打開其屬性窗口，並切換到「高級」選項頁，點擊下方的「設置」，這樣就出現了「高級設置」對話窗口，在「ICMP」選項卡上，勾選希望您的計算機響應的請求信息類型，旁邊的復選框即表啟用此類型請求，如要禁用請清除相應請求信息類型即可。

二、用網路防火牆阻隔Ping

使用防火牆來阻隔Ping是最簡單有效的方法，現在基本上所有的防火牆在默認情況下都啟用了ICMP過濾的功能。在此，以金山網鏢2003和天網防火牆2.50版為藍本來說明。

對於使用金山網鏢2003的網友，請用滑鼠右擊系統托盤中的金山網鏢2003圖標，在彈出的快捷菜單中選擇「實用工具」中的「自定義IP規則編輯器」，在出現的窗口中選中「防禦ICMP類型攻擊」規則，消除「允許別人用ping命令探測本機」規則，保存應用後就發揮效應。

如果您用的是天網防火牆，在其主界面點擊「自定義IP規則」，然後不勾選「防止別人用ping命令探測」規則，勾選「防禦ICMP攻擊」規則，然後點擊「保存/應用」使IP規則生效。

三、啟用IP安全策略防Ping

IP安全機制（IP Security）即IPSec 策略，用來配置 IPSec 安全服務。這些策略可為多數現有網路中的多數通信類型提供各種級別的保護。您可配置 IPSec 策略以滿足計算機、應用程序、組織單位、域、站點或全局企業的安全需要。可使用 Windows XP 中提供的「IP 安全策略」管理單元來為 Active Directory 中的計算機（對於域成員）或本地計算機（對於不屬於域的計算機）定義 IPSec 策略。

在此以WINDOWS XP為例，通過「控制面板」—「管理工具」來打開「本地安全策略」，選擇IP安全策略，在這里，我們可以定義自己的IP安全策略。一個IP安全過濾器由兩個部分組成：過濾策略和過濾操作。要新建IP安全過濾器，必須新建自己的過濾策略和過濾操作，右擊窗口左側的「IP安全策略，在本地機器」，在彈出的快捷菜單中選擇「創建IP安全策略」，單擊「下一步」，然後輸入策略名稱和策略描述。單擊「下一步」，選中「激活默認響應規則」復選項，單擊「下一步」。開始設置響應規則身份驗證方式，選中「此字元串用來保護密鑰交換(預共享密鑰)」選項，然後隨便輸入一些字元（後面還會用到這些字元的），單擊「下一步」，就會提示已完成IP安全策略，確認選中了「編輯屬性」復選框，單擊「完成」按鈕，會打開其屬性對話框。

接下來就要進行此新建安全策略的配置。在「Goodbye Ping 屬性」對話窗口的「規則」選項頁中單擊「添加」按鈕，並在打開安全規則向導中單擊「下一步」進行隧道終結設置，在這里選擇「此規則不指定隧道」。單擊「下一步」，並選擇「所有網路連接」以保證所有的計算機都Ping不通。單擊「下一步」，設置身份驗證方式，與上面一樣選擇第三個選項「此字元串用來保護密鑰交換（預共享密鑰）」並填入與剛才上面相同的內容。單擊「下一步」即打開「IP篩選器列表」窗口，在「IP篩選器列表」中選擇「新IP篩選器列表」，單擊右側的「編輯」，在出現的窗口中點擊「添加」，單擊「下一步」，設置「源地址」為「我的IP地址」，單擊「下一步」，設置「目標地址」為「任何IP地址」，單擊「下一步」，選擇協議類型為ICMP，單擊「完成」後再點「確定」返回如圖9的窗口，單擊「下一步」，選擇篩選器操作為「要求安全」選項，然後依次點擊「下一步」、「完成」、「確定」、「關閉」按鈕保存相關的設置返回管理控制台。

最後在「本地安全設置」中右擊配置好的「Goodbye Ping」策略，在彈出的快捷菜單中選擇「指派」命令使配置生效。

經過上面的設置，當其他計算機再Ping該計算機時，就不再Ping通了。但如果自己Ping本地計算機，仍可Ping通。在Windows 2000中操作基本相同。

四、修改TTL值防Ping

許多入侵者喜歡用TTL值來判斷操作系統，他們首先會Ping一下你的機子，如看到TTL值為128就認為你的系統為Windows NT/2000，如果TTL值為32則認為目標主機操作系統為Windows 95/98，如果為TTL值為255/64就認為是UNIX/Linux操作系統。既然入侵者相信TTL值所反應出來的結果，那麼我們不妨修改TTL值來欺騙入侵者，達到保護系統的目的。方法如下：

打開Windows自帶的「記事本」程序，編寫如下所示的批處理命令：

@echo REGEDIT4>>ChangeTTL.reg

@echo.>>ChangeTTL.reg

@echo [HKEY_LOCAL_]>>ChangeTTL.reg

@echo DefaultTTL=dword:000000ff>>ChangeTTL.reg

@REGEDIT /S /C ChangeTTL.reg

另存為以.bat為擴展名的批處理文件，點擊這個文件，你的操作系統的預設TTL值就會被修改為ff，即十進制的255，即把你的操作系統人為地改為UNIX系統了！

DefaultTTL=dword:000000ff是用來設置系統預設TTL值的，如果你想將自己的操作系統的TTL值改為其它操作系統的ICMP回顯應答值，請改變DefaultTTL的鍵值，要注意它的鍵值為16進制。

如何禁止別人ping自己的主機（2000自帶）

我的電腦-控制面板-管理工具-本地安全策略-ip安全策略

這是2000給我們的配置ip管理的工具，我這里只說一下如何禁止別人ping我的主機。

共有四個步驟：

1。建立禁ping 規則

2。建立禁止/允許規則

3。把這兩個規則聯系在一起

4。指派

詳細：

1。右擊ip安全策略-管理ip篩選器表和篩選器操作-ip篩選器列表-添加：名稱：ping;描述：ping;(勾選「使用添加向導」),---添加-下一步：指定源/目的ip ,協議類型(icmp),下一步直至完成，關閉此對話框。

2。管理ip篩選器表和篩選器操作-管理篩選器操作-添加(勾選「使用添加向導」)-下一步：名稱：refuse;描述:refuse--下一步：阻止-下一步直至完成。

3。右擊ip安全策略-創建ip安全策略-下一步：名稱：禁止ping；--下一步：取消激活默認響應規則-下一步：選中選中「編輯屬性「-完成。然後再「禁止ping屬性「上-添加(勾選「使用添加向導」)-下一步直至「身份驗證方法」；選第三項，輸入共享字串-下一步：在ip篩選器列表裡選「ping--下一步：選「refuse-下一步到完成。

這是你在「本地安全設置「右側會看到「禁止ping「這條規則，但是現在他還沒有起作用。

4。右擊「禁止ping「--指派。

這回一條禁止別人ping自己的機器的ip策略完成了。

趕快找個機器試試，自己的機器不行。會提示：請求超時（timeout).

以上只是一條小得的ip過濾。你可以自己製作其他的ip策略