目錄通過防火墻設(shè)置方法1：命令行模式方法2：防火墻高級(jí)面板方式通過ip安全策略方法

一般企業(yè)為了安全對(duì)服務(wù)器都是設(shè)置禁止ping命令的，這樣可以有效避免ping攻擊和掃描，降低服務(wù)器被這類攻擊的風(fēng)險(xiǎn)，那么服務(wù)器禁止Ping如何設(shè)置呢？今天給大家分享下禁ping的設(shè)置方法

通過防火墻設(shè)置

經(jīng)過好吧啦網(wǎng)技術(shù)測試有時(shí)候不能用，不如ip安全策略

最近幾天剛看到命令不能使用了，顯示命令 “netsh firewall” 已棄用，遇到這個(gè)微軟官方給了詳細(xì)參考手冊（官方手冊地址），可以參考一下

有兩種方式，不喜歡命令行的可以試試第二種圖形方式

方法1：命令行模式

進(jìn)入服務(wù)器后 點(diǎn)擊 開始——運(yùn)行 輸入命令：

舊命令： netsh firewall set icmpsetting 8

新命令：

--IPV4 netsh advfirewall firewall add rule name='ICMP Allow incoming V4 echo request' protocol=icmpv4:8,any dir=in action=allow--IPV6 netsh advfirewall firewall add rule name='ICMP Allow incoming V6 echo request' protocol=icmpv6:8,any dir=in action=allow

這樣就可以在外部ping到服務(wù)器了 同樣道理，如果想禁止Ping，那運(yùn)行如下命令即可實(shí)現(xiàn)：

舊命令：

netsh firewall set icmpsetting 8 disable

新命令：

--IPV4 netsh advfirewall firewall add rule name='ICMP Allow incoming V4 echo request' protocol=icmpv4:8,any dir=in action=block--IPV6 netsh advfirewall firewall add rule name='ICMP Allow incoming V6 echo request' protocol=icmpv6:8,any dir=in action=block? 方法2：防火墻高級(jí)面板方式

進(jìn)入控制面板——>管理工具——>找到 “高級(jí)安全 Windows防火墻”

點(diǎn)擊 入站規(guī)則

找到 回顯請(qǐng)求-ICMPv4-In （Echo Request – ICMPv4-In）

右鍵 點(diǎn)擊規(guī)則 點(diǎn)擊“啟用規(guī)則（Enable）” 禁止ping的方法相同 圖示：

打開防火墻，找到“高級(jí)安全windows防火墻”的入站規(guī)則，找到“文件和打印機(jī)共享（回顯請(qǐng)求-ICMPv4-in）”右鍵選擇“啟用規(guī)則”就可以了！

如果用到IPV6。后面也有“文件和打印機(jī)共享（回顯請(qǐng)求-ICMPv6-in）”同樣啟用規(guī)則就好。

但經(jīng)過測試上述這個(gè)方法都沒有解決，后來通過下面的方法實(shí)現(xiàn)的，大家可以參考一下。

通過ip安全策略方法

1、在電腦桌面使用快捷鍵win+R彈出運(yùn)行窗口，在搜索框中輸入secpol.msc，點(diǎn)擊回車鍵打開本地安全策略

主要是協(xié)議選擇ICMP

2、在本地安全策略中找到IP安全策略，在本地計(jì)算機(jī)，在其上方點(diǎn)擊右鍵，在彈出的菜單中點(diǎn)擊管理IP篩選器列表和篩選器操作

3、在管理IP篩選器列表和篩選器操作窗口中首先選中管理IP篩選器列表選項(xiàng)卡，然后在下方點(diǎn)擊添加，在彈出的窗口中再次點(diǎn)擊添加

4、在彈出的窗口中點(diǎn)擊下一步，描述隨便填寫，這里填寫禁止ping該主機(jī)，再次點(diǎn)擊下一步，源地址選中我的IP地址，然后點(diǎn)擊下一步，目標(biāo)地址選中任何IP地址，點(diǎn)擊下一步

5、協(xié)議類型選中ICMP，然后點(diǎn)擊下一步、完成

6、在IP篩選器列表中點(diǎn)擊確定，然后在返回的管理IP篩選器列表和篩選器操作窗口中選中管理篩選器操作

7、在管理篩選器操作選項(xiàng)卡下方找到并點(diǎn)擊添加，在新篩選器操作屬性窗口上方勾選阻止，然后依次點(diǎn)擊確定返回

8、在本地安全策略窗口中的IP安全策略，在本地計(jì)算機(jī)上面再次點(diǎn)擊右鍵，在彈出的菜單中點(diǎn)擊創(chuàng)建IP安全策略

9、在彈出的窗口中點(diǎn)擊下一步，名稱和描述隨便填寫，點(diǎn)擊下一步，勾選激活響應(yīng)規(guī)則，再次依次點(diǎn)擊下一步、完成

10、在彈出的剛剛創(chuàng)建的禁止ping屬性窗口下方點(diǎn)擊添加，在IP篩選列表中勾選新建的新IP篩選器列表，在篩選器操作中勾選新建的新篩選器操作，然后依次點(diǎn)擊確定返回

11、在IP安全策略，在本地計(jì)算機(jī)的右側(cè)窗口中找到剛剛新建的禁止ping，在其上方點(diǎn)擊右鍵，在彈出的菜單中點(diǎn)擊分配即可

上述方法設(shè)置還是挺復(fù)雜的，如果安裝的有服務(wù)器文件備份系統(tǒng)，也可以通過該系統(tǒng)進(jìn)行快捷設(shè)置

禁ping能從一定程度上防止網(wǎng)站被攻擊，那么服務(wù)器究竟要不要禁ping？

我建議服務(wù)器要禁ping的更好，雖然很多大型網(wǎng)站都沒有禁ping，實(shí)際上大型網(wǎng)站的節(jié)點(diǎn)遍布全國各地，很難做到禁ping，況且他們的服務(wù)器的安全級(jí)別也是非常的高，即使一個(gè)節(jié)點(diǎn)被攻擊，其他節(jié)點(diǎn)也會(huì)擔(dān)任其重任，禁不禁ping對(duì)知名網(wǎng)站而言是沒有必要的，但是我們建站往往只是一臺(tái)服務(wù)器，被攻擊后的后果就是打不開，打不開就會(huì)影響用戶訪問，所以推薦服務(wù)器禁ping