1.怎么解决win7系统不允许被ping
2.禁止ping功能是什么意思
3.防火墙规则里禁止ping怎样设置
4.怎么设置防火墙,不拦截ping
防火墙能提示就说明已经阻挡了。ping不说明是攻击,PING (Packet Internet Grope),因特网包探索器,用于测试网络连接量的程序。Ping发送一个ICMP回声清求消息给目的地并报告是否收到所希望的ICMP回声应答。
ping只是说有数据包流通,可能是某人向你发送了一些数据包,想探测。但多数是在扫描某段IP,其中就包括你的。
怎么解决win7系统不允许被ping
别人企图入侵你电脑时 ,第一步就是要PING通你的电脑,PING是检测电脑连接之间的语句,就是对电脑的一种询,电脑在默认的情况下会反馈出信号,证明自己处于正常的工作状态.如果禁止PING入的话,软件就会在别人PING你电脑的时候给出不工作的虚信息,另外别人对你的端口扫描和入侵也是建立在PING基础上的.
禁止ping功能是什么意思
在Windows 7中,如果系统不允许被ping,可能是由于防火墙设置或网络共享设置导致的。以下是一些解决方法:
1. 检查防火墙设置:打开控制面板,选择“系统和安全”,然后选择“Windows防火墙”。确保防火墙处于关闭状态,或者检查防火墙的高级设置中是否允许ping请求通过。
2. 启用ICMP Echo请求:如果防火墙开放,但仍然无法ping通,可以尝试通过启用ICMP Echo请求来解决。打开控制面板,选择“管理工具”,然后打开“本地安全策略”。在左侧导航窗格中选择“本地策略”,然后选择“安全选项”。找到“网络访问:仅允许本地系统使用NetBIOS中继进行匿名访问”的设置,将其改为“已禁用”。
3. 检查网络共享设置:如果系统在同一个网络上的其他设备可以ping通,但某个特定设备无法ping通,可能是由于网络共享设置导致的。确保在共享和安全中心中设置了正确的网络位置,并确保网络发现和文件/打印机共享已启用。
4. 检查网络驱动程序和硬件:在某些情况下,网络驱动程序或硬件可能会导致问题。尝试更新网络驱动程序,并确保网卡正常工作。
5. 检查网络连接类型:某些网络连接类型(例如公共网络)可能不允许ping请求通过。确保你的网络连接类型设置为"家庭"或"工作",而不是"公共"。
如果以上方法仍然无法解决问题,可能需要进一步检查网络设备的配置或咨询网络管理员。
防火墙规则里禁止ping怎样设置
ping命令是windows自带的一个命令,它用传输层的icmp协议,向目标发送固定大小的数据包,然后返回信息,可以查看连接情况,使我们快速判断网络故障。
一般是这么用的,但是特殊情况下会有些别有用心的人会用ping得到一些其他信息进而进行攻击的,如著名的攻击:死亡之ping
所以有的地方就会关掉ping。普通PC可以开启防火墙。路由器或3层交换上就可以用acl禁止ping包。一般网络上的一些设备会关掉ping的,就是直接过滤掉ping的数据包或不让返回,对方就ping不通。?
扩展资料:
ping命令是必须掌握的DOS命令,它所利用的原理是这样的:利用网络上机器IP地址的唯一性,给目标IP地址发送一个数据包,再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通,时延是多少。
通常用来作为可用性的检查, 但是某些木强行大量远程执行ping命令抢占你的网络,导致系统变慢,网速变慢。严禁ping入侵作为大多数防火墙的一个基本功能提供给用户进行选择。通常的情况下你如果不用作服务器或者进行网络测试,可以放心的选中它,保护你的电脑。
百度百科-ping(网络诊断工具)
怎么设置防火墙,不拦截ping
如果是网络设备的防火墙的话:
在CISCO系统中,设置地址集,ACL来实现!
在华为系统中,使用POLICY防火墙策略来实现。
Ping是潜水艇人员的专用术语,表示回应的声纳脉冲,在网络中Ping 是一个十分好用的TCP/IP工具。它主要的功能是用来检测网络的连通情况和分析网络速度。Ping有好的善的一面也有恶的一面。
不可忽视 彻底封杀Ping命令漏洞
一、安全须知
Windows的操作系统谁都知道比较危险,原因就是漏洞实在很多。单靠打补丁就已经足够烦恼,要是万一被黑客盯上或者破坏那后果就更严重了。往往利用系统自身的缺陷来进行各种入侵向来就是黑客常得手的重要途径。随着宽带互联网的普及,家家户户使用网络已经渐渐增多。由此带来的安全问题也威胁着计算机的安全。懂得网络的人都知道我们常用Ping命令来检查网络是否畅通的一个简单的手段,可是这个Ping也能给Windows系统带来严重的后果,那就是Ping入侵即是ICMP(Internet Control and Message Protocal是因特网控制消息错误报文协议)入侵,原理是通过Ping大量的数据包使得计算机的CPU使用率居高不下而崩溃,通常在一个时段内连续向计算机发出大量请求而导致CPU处理不及而死机。
二、防范措施
步骤1:需要打开在电脑的桌面,右键点击“网上邻居→属性→本地连接→属性→Internet协议(TCP/IP)→属性→高级→选项-TCP/IP筛选-属性”。
步骤2:你看到一个窗口是关于“TCP/IP筛选”,先点击选中“启用TCP/IP筛选(所有适配器)”。然后分别在“TCP端口、UDP端口和IP协议”的添加框上,点击“只允许”,后按添加按钮,然后在跳出的对话框输入端口,通常我们用来上网的端口是:80、8080,而邮件服务器的端口是:25、110,FTP的端口是20、21,同样地进行UDP端口和IP协议的添加。
步骤3:打开“控制面板→管理工具→本地安全策略”,然后右击“IP安全策略,在本地机器”选“管理IP筛选器和IP筛选器操作”,在管理IP筛选器和IP筛选器操作列表中添加一个新的过滤规则,名称输入“防止ICMP攻击”,然后按添加,在源地址选任何IP地址,目标地址选我的IP地址,协议类型为ICMP,设置完毕。
步骤4:在“管理筛选器操作”,取消选中“使用添加向导”,添加,在常规中输入名字“Deny的操作”,安全措施为“阻止”。这样我们就有了一个关注所有进入ICMP报文的过滤策略和丢弃所有报文的过滤操作了。
步骤5:点击“IP安全策略,在本地机器”,选择“创建IP安全策略-下一步-输入名称为ICMP过滤器”,通过增加过滤规则向导,把刚刚定义的“防止ICMP攻击”过滤策略指定给ICMP过滤器,然后选择刚刚定义“Deny的操作”,然后右击“防止ICMP攻击”并启用。
三、总结
经过利用安全策略来这样设置,你的计算机在防范ICMP的攻击和入侵方面就安全多了,对于那些企图入侵发来的大量数据包都能拦截下来,保证你的计算机免受破坏。
ICMP
协议有一个特点
---
它是无连结的,也就是说只要发送端完成ICMP报文的封装并传递给路由器,这个报文将会象邮包一样自己去寻找目的地址,这个特点使得ICMP协议非常灵活快捷,但是同时也带来一个致命的缺陷
---
易伪造(邮包上的寄信人地址是可以随便写的),任何人都可以伪造一个ICMP报文并发送出去,伪造者可以利用SOCK_RAW编程直接改写报文的ICMP首部和IP首部,这样的报文携带的源地址是伪造的,在目的端根本无法追查,(攻击者不怕被抓那还不有恃无恐?)根据这个原理,外面出现了不少基于ICMP的攻击软件,有通过网络架构缺陷制造ICMP风暴的,有使用非常大的报文堵塞网络的,有利用ICMP碎片攻击消耗服务器CPU的,甚至如果将ICMP协议用来进行通讯,可以制作出不需要任何TCP/UDP
端口的木马(参见《揭开木马的神秘面纱三》)
......
方法/步骤
1、打开常用功能菜单。
2、进行控制面板。
3、进入系统和安全。
4、进入Windows防火墙。
5、进入高级设置。
6、入站规则-文件和打印机共享(回显请求-ICMPv4-In)-在已启用上打个勾即可。
