通过IP安全策略 WIN2003禁止PING
更新时间:2016年1月27日 20:17 点击:1722
其实如果您用的是Windows server 2003,只要启用系统自带的防火墙就能解决问题。除此之外,还可以创建一个禁止所有计算机PING本机IP地址的安全策略同样可以达到上述目的。下文所述对WIN 2000比较合适,但限于笔者的机器环境,就以Windows server 2003为平台简述过程:
STEP1:添加IP筛选器和筛选器操作
依次单击[开始]→[管理工具]→[本地安全策略],打开“本地安全设置”对话框。右击该对话框左侧控制台树的[IP安全策略,在本地计算机]选项,执行[管理IP筛选器表和筛选器操作]命令。在打开的对话框的[管理IP筛选器列表]标签下单击[添加]按钮,命名这个筛选器名称为“禁止PING”,描述语言可以为“禁止任何其他计算机PING我的主机”,然后单击[添加]按钮。接下来依次单击[下一步]→[下一步],选择“IP通信源地址”为[我的IP地址],单击[下一步];选择“IP通信目标地址”为[任何IP地址],单击[下一步];选择“IP协议类型”为[ICMP],单击[下一步]。单击[完成]→[确定]结束添加。然后切换到[管理筛选器操作]标签下,依次单击[添加]→[下一步],命名筛选器操作名称为“阻止所有连接”,描述语言可以为“阻止所有网络连接”,单击[下一步];点选[阻止]选项作为此筛选器的操作行为,最后单击[下一步]→[完成]→[关闭]完成所有添加操作。
STEP2:创建IP安全策略
右击控制台树的[IP安全策略,在本地计算机]选项,执行[创建安全策略]命令,然后单击[下一步]按钮。命名这个IP安全策略为“禁止PING主机”,描述语言为“拒绝任何其他计算机的PING要求”并单击[下一步]。然后在勾选[激活默认响应规则]的前提下单击[下一步]。在“默认响应规则身份验证方法”对话框中点选[使用此字符串保护密钥交换]选项,并在下面的文字框中键入一段字符串如“NO PING”,单击[下一步]。最后在勾选“编辑属性”的前提下单击[完成]按钮结束创建。
STEP3:配置IP安全策略
在打开的“禁止PING属性”对话框中的[常规]标签下单击[添加]→[下一步],默认点选[此规则不指定隧道]并单击[下一步];点选[所有网络连接]以保证所有的计算机都PING不通该主机,单击[下一步]。在“IP筛选器列表”框中点选[禁止PING],单击[下一步];在“筛选器操作”列表框中点选[阻止所有连接],依次单击[下一步];取消“编辑属性”选项并单击[完成]结束配置。
STEP4:指派IP安全策略
安全策略创建完毕后并不能马上生效,我们还需通过“指派”使其发挥作用。右击“本地安全设置”对话框右侧的[禁止PING主机]策略,执行“指派”命令即可启用该策略。
至此,这台主机已经具备了拒绝其他任何机器PING自己IP地址的能力了,不过在本地PING自身仍然相通。而且经过这样的设置以后,所有用户包括管理员自己要想在其他机器上PING主机的IP地址可就困难了。限于技术水平,笔者暂时无法提供在IP安全策略下的用户权限划分,希望有相关经验的朋友补充指正。
STEP1:添加IP筛选器和筛选器操作
依次单击[开始]→[管理工具]→[本地安全策略],打开“本地安全设置”对话框。右击该对话框左侧控制台树的[IP安全策略,在本地计算机]选项,执行[管理IP筛选器表和筛选器操作]命令。在打开的对话框的[管理IP筛选器列表]标签下单击[添加]按钮,命名这个筛选器名称为“禁止PING”,描述语言可以为“禁止任何其他计算机PING我的主机”,然后单击[添加]按钮。接下来依次单击[下一步]→[下一步],选择“IP通信源地址”为[我的IP地址],单击[下一步];选择“IP通信目标地址”为[任何IP地址],单击[下一步];选择“IP协议类型”为[ICMP],单击[下一步]。单击[完成]→[确定]结束添加。然后切换到[管理筛选器操作]标签下,依次单击[添加]→[下一步],命名筛选器操作名称为“阻止所有连接”,描述语言可以为“阻止所有网络连接”,单击[下一步];点选[阻止]选项作为此筛选器的操作行为,最后单击[下一步]→[完成]→[关闭]完成所有添加操作。
STEP2:创建IP安全策略
右击控制台树的[IP安全策略,在本地计算机]选项,执行[创建安全策略]命令,然后单击[下一步]按钮。命名这个IP安全策略为“禁止PING主机”,描述语言为“拒绝任何其他计算机的PING要求”并单击[下一步]。然后在勾选[激活默认响应规则]的前提下单击[下一步]。在“默认响应规则身份验证方法”对话框中点选[使用此字符串保护密钥交换]选项,并在下面的文字框中键入一段字符串如“NO PING”,单击[下一步]。最后在勾选“编辑属性”的前提下单击[完成]按钮结束创建。
STEP3:配置IP安全策略
在打开的“禁止PING属性”对话框中的[常规]标签下单击[添加]→[下一步],默认点选[此规则不指定隧道]并单击[下一步];点选[所有网络连接]以保证所有的计算机都PING不通该主机,单击[下一步]。在“IP筛选器列表”框中点选[禁止PING],单击[下一步];在“筛选器操作”列表框中点选[阻止所有连接],依次单击[下一步];取消“编辑属性”选项并单击[完成]结束配置。
STEP4:指派IP安全策略
安全策略创建完毕后并不能马上生效,我们还需通过“指派”使其发挥作用。右击“本地安全设置”对话框右侧的[禁止PING主机]策略,执行“指派”命令即可启用该策略。
至此,这台主机已经具备了拒绝其他任何机器PING自己IP地址的能力了,不过在本地PING自身仍然相通。而且经过这样的设置以后,所有用户包括管理员自己要想在其他机器上PING主机的IP地址可就困难了。限于技术水平,笔者暂时无法提供在IP安全策略下的用户权限划分,希望有相关经验的朋友补充指正。
上一篇: IIS 服务器备份转移实现方法
下一篇: 访问 IIS 元数据库失败解决问题的方法
相关文章
一文彻底理解js原生语法prototype,__proto__和constructor
作为一名前端工程师,必须搞懂JS中的prototype、__proto__与constructor属性,相信很多初学者对这些属性存在许多困惑,容易把它们混淆,下面这篇文章主要给大家介绍了关于js原生语法prototype,__proto__和constructor的相关资料,需要的朋友可以参考下...2021-10-24- 近日,上汽荣威举行了RX5的预售发布会。发布会上,“2.0T两驱互联网智享版不高于17万元,2.0T四驱互联网智享版不高于19万元”的预售价格颇有些颠覆传统。...2016-07-04
锤子 M1 京东、苏宁现货开售,相机/HIFI 表现足够优秀
距离锤子科技的Smartisan M1 发售已过去将近两个月,销量和口碑表现良好,很多用户都陆续拿到了真机。而随着产能的增加,目前在京东和苏宁都有锤子 M1 现货可供购买。...2016-12-21- win2003服务器安全设置之 IP安全策略,需要的朋友可以参考下...2016-01-27
- 今天帮一客户配置他的64位windows 2003下的php运行环境的时候.发现的这个问题,通过以下方法解决,特分享下,方便需要的朋友...2016-01-27
- 有时候为了安全,很多时候服务器被攻下后,黑客会远程登录桌面,如果我们限制了ip的远程登录限制,这样就更安全了。...2016-01-27
- 去年十月份,锤子科技CEO罗永浩在上海发布了锤子Smartisan M1M1L 两款新系列旗舰手机。关于这两款手机的续航,发布会前老罗在微博自曝称“夜里到家电量还剩27%”,而发布会上老罗表示这次将手机的电池部分做成了“电池狂人的大满足”。5.7英寸屏幕的锤子Smartisan M1L搭载了一块典型值4080mAh的大容量电池,那么,锤子Smartisan M1L在续航方面能够带来怎样的惊喜呢?...2017-01-22
- 自从约翰 · 麦克菲(John McAfee)将自己一手打造的杀毒软件公司 McAfee 以 77 亿美元的价格卖给 Intel 之后,他一直是各大媒体头条的常客。日前,约翰 · 麦克菲又因无法使用自己的名字作为自己公司的新品牌,一怒之下将 Intel 告上了法庭。...2016-09-12
- IP安全策略里的设置,可以根据实际情况,增加或删除端口....2016-01-27
win2003 ip安全策略 限制某个IP或IP段访问服务器指定端口图文说明
今天有个同事问服务器只让内部的ip访问,限制外面的人访问,如果是网站不多可以通过iis中的ip地址和域名限制,如果网站较多,可以通过ip安全策略来实现。...2016-01-27Python模块的定义,模块的导入,__name__用法实例分析
这篇文章主要介绍了Python模块的定义,模块的导入,__name__用法,结合实例形式分析了Python的概念、功能、导入及__name__相关使用技巧,需要的朋友可以参考下...2020-04-30Win2003下通过IP安全策略限制udp-flood发包的批处理代码
这篇文章主要介绍了在Windows 2003下通过IP安全策略限制udp-flood发包实现方法,需要的朋友可以参考下...2016-01-27- IP安全性(Internet Protocol Security)是Windows XP2003中提供的一种安全技术,它是一种基于点到点的安全模型,可以实现更高层次的局域网数据安全性。...2016-01-27
- 欢迎来到 Visual Studio Code 的 11 月份更新. 在这个版本中有很多重要的更新,希望你们会喜欢,一些主要的亮点更新包括:...2016-12-21
PHP通过微信跳转的Code参数获取用户的openid(关键代码)
这篇文章主要介绍了PHP通过微信跳转的Code参数获取用户的openid(关键代码)的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下...2016-07-25- [标签:特殊页filename]...2016-01-27
小米 Note 2 体验:这可能是今年到现在为止颜值最高的 Android 旗舰之一
这种拉丝工艺真的不太喜欢,有种厨房的感觉。 如果小米 5s 改个外观,拿出来就是一部不掉分的旗舰。 你们这些人啊,现在觉得小米 5 好看了,总是要失去之后才懂得珍惜。...2016-11-01- 这篇文章主要介绍了详解PHP的Yii框架中组件行为的属性注入和方法注入,包括对依赖注入的讲解,需要的朋友可以参考下...2016-03-21
- 10 月 19 日,Intel 公布了一份超出分析师预期的 2016 财年第三季度财报。...2016-11-01
- 一年翻一倍的运行内存,成为了旗舰机型之间博弈的必要因素,而主流的运存从3G翻到6G仅仅用了一年的的时间,而传闻今年的Galaxy Note7更是搭载了8G的运行内存,如此大的运行内存有没有必要?...2016-07-04