伺服器怎麼限制某個網段ping

❶ WIN2003伺服器怎麼禁PING

Windows Server 2003如何讓伺服器禁ping

在網路中為了防止用戶頻繁Ping伺服器而導致伺服器性能下降，一般都會在防火牆中設置規則決絕Ping請求。那麼如果單純藉助系統自身的功能是否也可以拒絕用戶Ping伺服器呢

頻繁地使用Ping命令會導致網路堵塞、降低傳輸效率，為了避免惡意的網路攻擊，一般都會拒絕用戶Ping伺服器。為實現這一目的，不僅可以在防火牆中進行設置，也可以在路由器上進行設置，並且還可以利用Windows 2000/2003系統自身的功能實現。無論採用哪種方式，都是通過禁止使用ICMP協議來實現拒絕Ping動作

以在Windows Server 2003中設置IP策略拒絕用戶Ping伺服器為例，具體操作步驟如下：

1．添加IP篩選器

第1步，依次單擊「開始/管理工具/本地安全策略」，打開「本地安全設置」窗口。右鍵單擊左窗格的「IP安全策略，在本地計算機」選項，執行「管理IP篩選器表和篩選器操作」快捷命令。在「管理IP篩選器列表」選項中單擊「添加」按鈕，命名這個篩選器名稱為「禁止PING」，描述語言可以為「禁止任何其它計算機PING我的主機」，然後單擊「添加」按鈕

第2步，依次單擊「下一步」→「下一步」按鈕，選擇「IP通信源地址」為「我的IP地址」，單擊「下一步」按鈕；選擇「IP通信目標地址」為「任何IP地址」，單擊「下一步」按鈕；選擇「IP協議類型」為ICMP，單擊「下一步」按鈕。依次單擊「完成」→「確定」按鈕結束添加

第3步，切換到「管理篩選器操作」選項卡中，依次單擊「添加」→「下一步」按鈕，命名篩選器操作名稱為「阻止所有連接」，描述語言可以為「阻止所有網路連接」，單擊「下一步」按鈕；點選「阻止」選項作為此篩選器的操作行為，最後依次單擊「下一步」→「完成」→「關閉」按鈕完成所有添加操作

2．創建IP安全策略。

右鍵單擊控制台樹的「IP安全策略，在本地計算機」選項，執行「創建IP安全策略」快捷命令，然後單擊「下一步」按鈕。命名這個IP安全策略為「禁止PING主機」，描述語言為「拒絕任何其它計算機的PING要求」並單擊「下一步」按鈕。然後在勾選「激活默認響應規則」的前提下單擊「下一步」按鈕。在「默認響應規則身份驗證方法」對話框中點選「使用此字元串保護密鑰交換」選項，並在下面的文字框中鍵入一段字元串如「NO
PING

」，單擊「下一步」按鈕。最後在勾選「編輯屬性」的前提下單擊「完成」按鈕結束創建

3．配置IP安全策略。

在打開的「禁止PING主機屬性」對話框中的「規則」選項卡中依次單擊「添加/下一步」按鈕，默認點選「此規則不指定隧道」並單擊「下一步」按鈕；點選「所有網路連接」以保證所有的計算機都PING不通該主機，單擊「下一步」按鈕。在「IP篩選器列表」框中點選「禁止PING」，單擊「下一步」按鈕；在「篩選器操作」列表框中點選「阻止所有連接」，依次單擊「下一步」按鈕；取消「編輯屬性」選項並單擊「完成」按鈕結束配置

4．指派IP安全策略。

安全策略創建完畢後並不能馬上生效，還需通過「指派」使其發揮作用。右鍵單擊「本地安全設置」窗口右窗格的「禁止PING主機」策略，執行「指派」命令即可啟用該策略

經過這樣的一番設置，這台伺服器已經具備了拒絕其它任何計算機Ping自己IP地址的能力了，不過在本地Ping自身仍然是通的。

Linux下邊禁止ping命令的使用

以root進入Linux系統，然後編輯文件icmp_echo_ignore_all

vi /proc/sys/net/ipv4/icmp_echo_ignore_all

將其值改為1後為禁止PING

將其值改為0後為解除禁止PING

直接修改會提示錯誤:

WARNING: The file has been changed since

reading it!!!

Do you really want to write to it (y/n)?y

"icmp_echo_ignore_all" E667:

Fsync failed

Hit ENTER or type command to continue

這是因為 proc/sys/net/ipv4/icmp_echo_ignore_all

這個不是真實的文件

如果想修改他的數值可以echo 0 或 1到這個文件

（即echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all ）。要是想永久更改可以加一行

net.ipv4.icmp_echo_ignore_all=1

到配置文件/etc/sysctl.conf裡面

3 用高級設置法預防Ping

默認情況下，所有Internet控制消息協議(ICMP)選項均被禁用。如果啟用ICMP選項，您的網路將在 Internet 中是可視的，因而易於受到攻擊。
如果要啟用ICMP，必須以管理員或Administrators
組成員身份登錄計算機，右擊「網上鄰居」，在彈出的快捷菜單中選擇「屬性」即打開了「網路連接」，選定已啟用Internet連接防火牆的連接，打開其屬性窗口，並切換到「高級」選項頁，點擊下方的「設置」，這樣就出現了「高級設置」對話窗口，在「ICMP」選項卡上，勾選希望您的計算機響應的請求信息類型，旁邊的復選框即表啟用此類型請求，如要禁用請清除相應請求信息類型即可。

❷ 區域網中如何設置對某個IP限制訪問內網網站

首先要用到你們網站的伺服器，使用ip安全策略禁止某ip訪問網站的方法

1. 在伺服器控制面板—管理工具—本地安全策略 或者命令 gpedit.msc

   
   

   

   
   

2. 到此,剛才顯示的ip 地址的用戶就不能訪問網站了

   添加多ip 從 (@添加ip) 開始如果允許訪問，也同樣這樣操作就可以，很簡單

   
   

❸ 我ping伺服器，-t是不停的發ping包，我想限定時間，如何設置參數，比如ping60秒，如何設置

ping命令詳解···你可以學習下·

對於Windows下ping命令相信大家已經再熟悉不過了，但是能把ping的功能發揮到最大的人卻並不是很多，當然我也並不是說我可以讓ping發揮最大的功能，我也只不過經常用ping這個工具，也總結了一些小經驗，現在和大家分享一下。
現在我就參照ping命令的幫助說明來給大家說說我使用ping時會用到的技巧，ping只有在安裝了TCP/IP協議以後才可以使用：
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-wz timeout] destination-list
Options:
-t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C.
不停的ping地方主機，直到你按下Control-C。
此功能沒有什麼特別的技巧，不過可以配合其他參數使用，將在下面提到。

-a Resolve addresses to hostnames.
解析計算機NetBios名。
示例：C:＼>ping -a 192.168.1.21
Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Ping statistics for 192.168.1.21:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
從上面就可以知道IP為192.168.1.21的計算機NetBios名為iceblood.yofor.com。

-n count Number of echo requests to send.
發送count指定的Echo數據包數。
在默認情況下，一般都只發送四個數據包，通過這個命令可以自己定義發送的個數，對衡量網路速度很有幫助，比如我想測試發送50個數據包的返回的平均時間為多少，最快時間為多少，最慢時間為多少就可以通過以下獲知：
C:＼>ping -n 50 202.103.96.68
Pinging 202.103.96.68 with 32 bytes of data:
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Request timed out.
………………
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Ping statistics for 202.103.96.68:
Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds:
Minimum = 40ms, Maximum = 51ms, Average = 46ms
從以上我就可以知道在給202.103.96.68發送50個數據包的過程當中，返回了48個，其中有兩個由於未知原因丟失，這48個數據包當中返回速度最快為40ms，最慢為51ms，平均速度為46ms。

-l size Send buffer size.
定義echo數據包大小。
在默認的情況下windows的ping發送的數據包大小為32byt，我們也可以自己定義它的大小，但有一個大小的限制，就是最大隻能發送65500byt，也許有人會問為什麼要限制到65500byt，因為Windows系列的系統都有一個安全漏洞（也許還包括其他系統）就是當向對方一次發送的數據包大於或等於65532時，對方就很有可能擋機，所以微軟公司為了解決這一安全漏洞於是限制了ping的數據包大小。雖然微軟公司已經做了此限制，但這個參數配合其他參數以後危害依然非常強大，比如我們就可以通過配合-t參數來實現一個帶有攻擊性的命令：（以下介紹帶有危險性，僅用於試驗，請勿輕易施於別人機器上，否則後果自負）
C:＼>ping -l 65500 -t 192.168.1.21
Pinging 192.168.1.21 with 65500 bytes of data:
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
………………
這樣它就會不停的向192.168.1.21計算機發送大小為65500byt的數據包，如果你只有一台計算機也許沒有什麼效果，但如果有很多計算機那麼就可以使對方完全癱瘓，我曾經就做過這樣的試驗，當我同時使用10台以上計算機ping一台Win2000Pro系統的計算機時，不到5分鍾對方的網路就已經完全癱瘓，網路嚴重堵塞，HTTP和FTP服務完全停止，由此可見威力非同小可。

-f Set Don't Fragment flag in packet.
在數據包中發送「不要分段」標志。
在一般你所發送的數據包都會通過路由分段再發送給對方，加上此參數以後路由就不會再分段處理。

-i TTL Time To Live.
指定TTL值在對方的系統里停留的時間。
此參數同樣是幫助你檢查網路運轉情況的。

-v TOS Type Of Service.
將「服務類型」欄位設置為 tos 指定的值。

-r count Record route for count hops.
在「記錄路由」欄位中記錄傳出和返回數據包的路由。
在一般情況下你發送的數據包是通過一個個路由才到達對方的，但到底是經過了哪些路由呢？通過此參數就可以設定你想探測經過的路由的個數，不過限制在了9個，也就是說你只能跟蹤到9個路由，如果想探測更多，可以通過其他命令實現，我將在以後的文章中給大家講解。以下為示例：
C:＼>ping -n 1 -r 9 202.96.105.101 （發送一個數據包，最多記錄9個路由）

Pinging 202.96.105.101 with 32 bytes of data:

Reply from 202.96.105.101: bytes=32 time=10ms TTL=249
Route: 202.107.208.187 ->
202.107.210.214 ->
61.153.112.70 ->
61.153.112.89 ->
202.96.105.149 ->
202.96.105.97 ->
202.96.105.101 ->
202.96.105.150 ->
61.153.112.90

Ping statistics for 202.96.105.101:
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 10ms, Maximum = 10ms, Average = 10ms
從上面我就可以知道從我的計算機到202.96.105.101一共通過了202.107.208.187 ，202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97這幾個路由。

-s count Timestamp for count hops.
指定 count 指定的躍點數的時間戳。
此參數和-r差不多，只是這個參數不記錄數據包返回所經過的路由，最多也只記錄4個。

-j host-list Loose source route along host-list.
利用 computer-list 指定的計算機列表路由數據包。連續計算機可以被中間網關分隔（路由稀疏源）IP 允許的最大數量為 9。

-k host-list Strict source route along host-list.
利用 computer-list 指定的計算機列表路由數據包。連續計算機不能被中間網關分隔（路由嚴格源）IP 允許的最大數量為 9。

-w timeout Timeout in milliseconds to wait for each reply.
指定超時間隔，單位為毫秒。
此參數沒有什麼其他技巧。

ping命令的其他技巧：在一般情況下還可以通過ping對方讓對方返回給你的TTL值大小，粗略的判斷目標主機的系統類型是Windows系列還是UNIX/Linux系列，一般情況下Windows系列的系統返回的TTL值在100-130之間，而UNIX/Linux系列的系統返回的TTL值在240-255之間，當然TTL的值在對方的主機里是可以修改的，Windows系列的系統可以通過修改注冊表以下鍵值實現：
[HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼Tcpip＼Parameters]
"DefaultTTL"=dword:000000ff
255---FF
128---80
64----40
32----20
好了，ping命令也基本上完全講解完了，其中還有-j,-k參數我還沒有詳細說明，由於某些原因也包括我自己所收集的資料過少這里也沒有向大家詳細介紹，請大家見諒，如果在看了這篇文章的朋友當中有知道得比我更多的，以及其他使用技巧的也希望您能告訴我，並在此先謝過。

對於Windows下ping命令相信大家已經再熟悉不過了，但是能把ping的功能發揮到最大的人卻並不是很多，當然我也並不是說我可以讓ping發揮最大的功能，我也只不過經常用ping這個工具，也總結了一些小經驗，現在和大家分享一下。
現在我就參照ping命令的幫助說明來給大家說說我使用ping時會用到的技巧，ping只有在安裝了TCP/IP協議以後才可以使用：
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list
Options:
-t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C.
不停的ping地方主機，直到你按下Control-C。
此功能沒有什麼特別的技巧，不過可以配合其他參數使用，將在下面提到。

-a Resolve addresses to hostnames.
解析計算機NetBios名。
示例：C:＼>ping -a 192.168.1.21
Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Ping statistics for 192.168.1.21:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
從上面就可以知道IP為192.168.1.21的計算機NetBios名為iceblood.yofor.com。

-n count Number of echo requests to send.
發送count指定的Echo數據包數。
在默認情況下，一般都只發送四個數據包，通過這個命令可以自己定義發送的個數，對衡量網路速度很有幫助，比如我想測試發送50個數據包的返回的平均時間為多少，最快時間為多少，最慢時間為多少就可以通過以下獲知：
C:＼>ping -n 50 202.103.96.68
Pinging 202.103.96.68 with 32 bytes of data:
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Request timed out.
………………
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Ping statistics for 202.103.96.68:
Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds:
Minimum = 40ms, Maximum = 51ms, Average = 46ms
從以上我就可以知道在給202.103.96.68發送50個數據包的過程當中，返回了48個，其中有兩個由於未知原因丟失，這48個數據包當中返回速度最快為40ms，最慢為51ms，平均速度為46ms。

-l size Send buffer size.
定義echo數據包大小。
在默認的情況下windows的ping發送的數據包大小為32byt，我們也可以自己定義它的大小，但有一個大小的限制，就是最大隻能發送65500byt，也許有人會問為什麼要限制到65500byt，因為Windows系列的系統都有一個安全漏洞（也許還包括其他系統）就是當向對方一次發送的數據包大於或等於65532時，對方就很有可能擋機，所以微軟公司為了解決這一安全漏洞於是限制了ping的數據包大小。雖然微軟公司已經做了此限制，但這個參數配合其他參數以後危害依然非常強大，比如我們就可以通過配合-t參數來實現一個帶有攻擊性的命令：（以下介紹帶有危險性，僅用於試驗，請勿輕易施於別人機器上，否則後果自負）
C:＼>ping -l 65500 -t 192.168.1.21
Pinging 192.168.1.21 with 65500 bytes of data:
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
………………
這樣它就會不停的向192.168.1.21計算機發送大小為65500byt的數據包，如果你只有一台計算機也許沒有什麼效果，但如果有很多計算機那麼就可以使對方完全癱瘓，我曾經就做過這樣的試驗，當我同時使用10台以上計算機ping一台Win2000Pro系統的計算機時，不到5分鍾對方的網路就已經完全癱瘓，網路嚴重堵塞，HTTP和FTP服務完全停止，由此可見威力非同小可。

-f Set Don't Fragment flag in packet.
在數據包中發送「不要分段」標志。
在一般你所發送的數據包都會通過路由分段再發送給對方，加上此參數以後路由就不會再分段處理。

-i TTL Time To Live.
指定TTL值在對方的系統里停留的時間。
此參數同樣是幫助你檢查網路運轉情況的。

-v TOS Type Of Service.
將「服務類型」欄位設置為 tos 指定的值。

-r count Record route for count hops.
在「記錄路由」欄位中記錄傳出和返回數據包的路由。
在一般情況下你發送的數據包是通過一個個路由才到達對方的，但到底是經過了哪些路由呢？通過此參數就可以設定你想探測經過的路由的個數，不過限制在了9個，也就是說你只能跟蹤到9個路由，如果想探測更多，可以通過其他命令實現，我將在以後的文章中給大家講解。以下為示例：
C:＼>ping -n 1 -r 9 202.96.105.101 （發送一個數據包，最多記錄9個路由）

Pinging 202.96.105.101 with 32 bytes of data:

Reply from 202.96.105.101: bytes=32 time=10ms TTL=249
Route: 202.107.208.187 ->
202.107.210.214 ->
61.153.112.70 ->
61.153.112.89 ->
202.96.105.149 ->
202.96.105.97 ->
202.96.105.101 ->
202.96.105.150 ->
61.153.112.90

Ping statistics for 202.96.105.101:
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 10ms, Maximum = 10ms, Average = 10ms
從上面我就可以知道從我的計算機到202.96.105.101一共通過了202.107.208.187 ，202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97這幾個路由。

-s count Timestamp for count hops.
指定 count 指定的躍點數的時間戳。
此參數和-r差不多，只是這個參數不記錄數據包返回所經過的路由，最多也只記錄4個。

-j host-list Loose source route along host-list.
利用 computer-list 指定的計算機列表路由數據包。連續計算機可以被中間網關分隔（路由稀疏源）IP 允許的最大數量為 9。

-k host-list Strict source route along host-list.
利用 computer-list 指定的計算機列表路由數據包。連續計算機不能被中間網關分隔（路由嚴格源）IP 允許的最大數量為 9。

-w timeout Timeout in milliseconds to wait for each reply.
指定超時間隔，單位為毫秒。
此參數沒有什麼其他技巧。

ping命令的其他技巧：在一般情況下還可以通過ping對方讓對方返回給你的TTL值大小，粗略的判斷目標主機的系統類型是Windows系列還是UNIX/Linux系列，一般情況下Windows系列的系統返回的TTL值在100-130之間，而UNIX/Linux系列的系統返回的TTL值在240-255之間，當然TTL的值在對方的主機里是可以修改的，Windows系列的系統可以通過修改注冊表以下鍵值實現：
[HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼Tcpip＼Parameters]
"DefaultTTL"=dword:000000ff
255---FF
128---80
64----40
32----20
好了，ping命令也基本上完全講解完了，其中還有-j,-k參數我還沒有詳細說明，由於某些原因也包括我自己所收集的資料過少這里也沒有向大家詳細介紹，請大家見諒，如果在看了這篇文章的朋友當中有知道得比我更多的，以及其他使用技巧的也希望您能告訴我，並在此先謝過。

❹ 如何限制某ip段的訪問伺服器

這里給你一個用瑞星防火牆的解決方法。（因為我用的就是瑞星的防火牆所以只能用它給你說明了）
安裝完瑞星防火牆。打開防火牆主界面。點擊菜單下面的「設置」->「詳細設置」。
在打開的「詳細設置」對話框里點擊「規則設置」下面的「黑名單」。再單擊「增加」
在打開的「增加黑各單」黑名單裡面將地址類型選為「地址范圍」。然後再裡面輸入起始地址和結束地址。然後單擊「確定」就行了。這樣某個ip段的用戶就不能訪問你的伺服器了。