windows服务器禁ping怎么打开？服务器禁ping有什么用

更新时间：2023年07月20日 12:31:32 作者：飞飞

一般企业为了安全对服务器都是设置禁止ping命令的，这样可以有效避免ping攻击和扫描，降低服务器被这类攻击的风险，那么服务器禁止Ping如何设置呢？今天给大家分享下禁ping的设置方法

通过防火墙设置

经过脚本之家技术测试有时候不能用，不如ip安全策略

最近几天刚看到命令不能使用了，显示命令 “netsh firewall” 已弃用，遇到这个微软官方给了详细参考手册（官方手册地址），可以参考一下

有两种方式，不喜欢命令行的可以试试第二种图形方式

方法1：命令行模式

进入服务器后点击开始——运行输入命令：

旧命令： netsh firewall set icmpsetting 8

新命令：

--IPV4 netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
--IPV6 netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow

这样就可以在外部ping到服务器了同样道理，如果想禁止Ping，那运行如下命令即可实现：

旧命令：

netsh firewall set icmpsetting 8 disable

新命令：

--IPV4 netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block
--IPV6 netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block

方法2：防火墙高级面板方式

进入控制面板——>管理工具——>找到 “高级安全 Windows防火墙”

点击入站规则

找到回显请求-ICMPv4-In （Echo Request – ICMPv4-In）

右键点击规则点击“启用规则（Enable）” 禁止ping的方法相同图示：

打开防火墙，找到“高级安全windows防火墙”的入站规则，找到“文件和打印机共享（回显请求-ICMPv4-in）”右键选择“启用规则”就可以了！

如果用到IPV6。后面也有“文件和打印机共享（回显请求-ICMPv6-in）”同样启用规则就好。

但经过测试上述这个方法都没有解决，后来通过下面的方法实现的，大家可以参考一下。

通过ip安全策略方法

1、在电脑桌面使用快捷键win+R弹出运行窗口，在搜索框中输入secpol.msc，点击回车键打开本地安全策略

主要是协议选择ICMP

2、在本地安全策略中找到IP安全策略，在本地计算机，在其上方点击右键，在弹出的菜单中点击管理IP筛选器列表和筛选器操作

3、在管理IP筛选器列表和筛选器操作窗口中首先选中管理IP筛选器列表选项卡，然后在下方点击添加，在弹出的窗口中再次点击添加

4、在弹出的窗口中点击下一步，描述随便填写，这里填写禁止ping该主机，再次点击下一步，源地址选中我的IP地址，然后点击下一步，目标地址选中任何IP地址，点击下一步

5、协议类型选中ICMP，然后点击下一步、完成

6、在IP筛选器列表中点击确定，然后在返回的管理IP筛选器列表和筛选器操作窗口中选中管理筛选器操作

7、在管理筛选器操作选项卡下方找到并点击添加，在新筛选器操作属性窗口上方勾选阻止，然后依次点击确定返回

8、在本地安全策略窗口中的IP安全策略，在本地计算机上面再次点击右键，在弹出的菜单中点击创建IP安全策略

9、在弹出的窗口中点击下一步，名称和描述随便填写，点击下一步，勾选激活响应规则，再次依次点击下一步、完成

10、在弹出的刚刚创建的禁止ping属性窗口下方点击添加，在IP筛选列表中勾选新建的新IP筛选器列表，在筛选器操作中勾选新建的新筛选器操作，然后依次点击确定返回

11、在IP安全策略，在本地计算机的右侧窗口中找到刚刚新建的禁止ping，在其上方点击右键，在弹出的菜单中点击分配即可

上述方法设置还是挺复杂的，如果安装的有服务器文件备份系统，也可以通过该系统进行快捷设置

禁ping能从一定程度上防止网站被攻击，那么服务器究竟要不要禁ping？

我建议服务器要禁ping的更好，虽然很多大型网站都没有禁ping，实际上大型网站的节点遍布全国各地，很难做到禁ping，况且他们的服务器的安全级别也是非常的高，即使一个节点被攻击，其他节点也会担任其重任，禁不禁ping对知名网站而言是没有必要的，但是我们建站往往只是一台服务器，被攻击后的后果就是打不开，打不开就会影响用户访问，所以推荐服务器禁ping

您可能感兴趣的文章:

Windows IIS配置Jsp和php环境方法
我们一般将Tomcat与Apache或IIS配合使用，让Apache对网站的静态页面请求提供服务，而Tomcat作为专用的JSP引擎，提供JSP解析，以得到更好的性能。
2009-06-06
Windows Server 2019远程控制的配置与管理方法
在企业中服务器一般被寄存在专门的IDC机房中，服务器需要定期维护，所以这时候就需要远程控制，本文就介绍Windows Server 2019远程控制的配置与管理方法，具有一定的参考价值，感兴趣的可以了解一下
2022-04-04
window环境下npm install node-sass报错的解决方法
这篇文章主要介绍了window环境下npm install node-sass报错 ,需要的朋友可以参考下
2017-11-11
IIS通过ARR实现负载均衡的方法步骤
本文主要介绍了IIS通过ARR实现负载均衡的方法步骤,通过合理配置ARR,可以有效分发请求,提高IIS的吞吐量和响应速度,为网站或应用程序提供更好的性能保障
2024-01-01
cwrsync实现从linux到windows的数据同步备份
rsync是Linux系统下的数据镜像备份工具，从软件的命名上就可以看出来了——remote sync。rsync支持大多数的类Unix系统，无论是Linux、Solaris还是BSD上都经过了良好的测试。
2008-09-09
win2003 MySQL5安装图文教程与设置方法
本教程共分八篇：系统安装与设置篇、软件安装与设置篇、文件及文件夹权限篇、系统服务篇、安全策略篇、系统组件篇、注册表篇、软件安全篇。本篇讨论的是第二篇软件安装与设置篇的第七部分：安装软件之MySQL5安装图解。
2010-05-05
Win2008 R2 64Bit下IIS环境安装memcache和memcached服务端的方法
这篇文章主要介绍了Win2008 R2 64Bit下IIS环境安装memcache和memcached服务端的方法,需要的朋友可以参考下
2016-06-06
Win2022实现搭建AD子域的图文教程
AD域服务器是一种基于Windows Server的网络身份验证和授权服务,本文主要介绍了Win2022实现搭建AD子域的图文教程,具有一定的参考价值,感兴趣的可以了解一下
2024-05-05
IIS7.5开启FastCGI的配置方法
这篇文章主要介绍了IIS7.5开启FastCGI的配置方法,IIS7.5是不需要单独安装FastCGI,只需配置一下即可,需要的朋友可以参考下
2014-06-06
WINDOWS SERVER 2016 设置使用照片查看器查看图片的方法
这篇文章主要介绍了WINDOWS SERVER 2016 设置使用照片查看器查看图片的方法,需要的朋友可以参考下
2022-09-09