Windowsサーバーでpingを無効にするにはどうすればよいですか? サーバー上で ping を禁止すると何の役に立つのでしょうか? サイトへの影響

開発 2023-08-26 17:53:54 訪問数: null

一般企業では、セキュリティ上の理由から、サーバー上でping コマンドの禁止を設定しますこれにより、ping攻撃やスキャンを効果的に回避し、サーバーがそのような攻撃を受けるリスクを軽減できます。サーバ?今日はFangfangがpingを禁止する設定方法を紹介します。

1.コンピュータのデスクトップで、ショートカット キー win+ R を使用して実行中のウィンドウをポップアップ表示し、検索ボックスにsecpol.mscと入力し、Enter キーをクリックしてローカル セキュリティ ポリシーを開きます。

 

2.ローカル セキュリティ ポリシーで IP セキュリティ ポリシーを見つけ、ローカル コンピュータを右クリックし、ポップアップ メニューで[IP フィルタ リストとフィルタ操作の管理]をクリックします。

 3. [Manage IP Filter List and Filter Operation] ウィンドウで、まず [ Manage IP Filter List]タブを選択し、次に下部にある [Add] をクリックし、ポップアップ ウィンドウでもう一度 [Add] をクリックします。

4. ポップアップ ウィンドウで [次へ] をクリックし、必要に応じて説明を入力し、ホストへの ping を禁止する場合はここに入力して、もう一度 [次へ] をクリックし、送信元アドレスとして自分の IP アドレスを選択し、[次へ] をクリックして任意の IP アドレスを選択します。ターゲットアドレスを入力し、「次へ」をクリックします

 

 

 

5.プロトコル タイプとして[ICMP]を選択し、[次へ] をクリックして [完了] をクリックします。

6. IP フィルタ リストで [OK] をクリックし、返された管理 IP フィルタ リストとフィルタ操作ウィンドウで管理フィルタ操作を選択します。

7. [フィルター アクションの管理] タブで [追加] を見つけてクリックし、[新しいフィルター アクションのプロパティ] ウィンドウの上部にある [ブロック] をオンにして、[OK] をクリックして戻ります。

 

8. ローカル セキュリティ ポリシー ウィンドウの IP セキュリティ ポリシーについては、ローカル コンピュータを再度右クリックし、ポップアップ メニューで [IP セキュリティ ポリシーの作成] をクリックします。 

9.ポップアップ ウィンドウで [次へ] をクリックし、名前と説明を入力し、[次へ] をクリックして、[応答ルールのアクティブ化] をオンにし、[次へ] をクリックしてもう一度 [完了] をクリックします。

10.作成したポップアップ「Ping の禁止のプロパティ」ウィンドウの下部にある「追加」をクリックし、IP フィルターリストで新しく作成された新しい IP フィルターリストを確認し、フィルター操作で新しく作成された新しいフィルター操作を確認して、「OK」をクリックします。戻る

 

 

 

11. IP セキュリティ ポリシーで、ローカル コンピュータの右側のウィンドウで新しく作成した ping の禁止を見つけて右クリックし、ポップアップ メニューで [割り当て] をクリックします。

上記方法の設定は非常に複雑ですが、サーバーファイルバックアップシステムが導入されている場合は、このシステムを利用することで簡単に設定することもできます。

ダウンロードリンク:

リンク: https://pan.baidu.com/s/158vyv0z8D8Mp6pzQIbS9cQ   

抽出コード: FEIa

1. Dashizhi Server File Backup System をダウンロードし、ダウンロードが完了したら解凍し、解凍したファイル内で Dashizhi Server File Backup System-V1.0.msi インストール ファイルを見つけ、ダブルクリックしてインストールを開始し、プロンプトに従ってインストールします。インストールが完了するまで

2. インストールが完了したらコンピュータのデスクトップに戻り、システムのショートカットを見つけてダブルクリックして開き、プロンプトに従ってポップアップ ログイン ボックスに初期アカウントとパスワードを入力し、[OK] をクリックしてログに記録します。で

3. メインインターフェースの上部にある「セキュリティ構成」を見つけてクリックします。

 

 4.ウィンドウの下部にあるシステム セキュリティ管理カテゴリを見つけて、その下の [このサーバーへの PING を禁止する] をクリックします。

 5.ポップアップ ダイアログ ボックスで [OK] をクリックすると、サーバーが Ping を禁止するように設定されます。

ping を禁止すると Web サイトへの攻撃をある程度防ぐことができるので、サーバーは ping を禁止する必要がありますか?

サーバー側で ping を禁止した方がよいのではないかと提案していますが、大規模な Web サイトの多くは ping を禁止していませんが、実際には、大規模な Web サイトのノードは全国にあるため、ping を禁止するのは困難です。サーバーの性能も非常に高いです。ノードが攻撃された場合でも、他のノードも重い責任を負います。有名な Web サイトでは ping は必要ありませんが、私たちの Web サイトは単なるサーバーであることがよくあります。攻撃された後の影響開くことができず、ユーザーのアクセスに影響を与えるため、サーバーで ping を禁止することをお勧めします。

今日の共有はここまでです。私は IDC02 Fangfang です。レジェンドやサーバーの問題がある場合は、コメントして連絡してください。

 

おすすめ

転載: blog.csdn.net/IDC02_Fang/article/details/131457196
おすすめ
ランキング
Oracleのクエリ重複フィールド
An error occurred when ssm used count to query data
【Leyes de la Naturaleza】La sabiduría de las multitudes
JavaWebの研究では、(13)を締結 - セッションの使用は、重複送信フォームを防ぎます
Firebase増加サインアップクォータ
[MyBatisフレームワーク]mybatis入門
ハートレスの世界
Djangoのインストールと使用について
[转] UiPath展開アーキテクチャ
mybatis-plusは楽観的なロック変更を使用します
アーカイブ
もっと
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)

コードワールド

© 2018 codetd.com