Windows10系统之家 - 安全纯净无插件系统之家win10专业版下载安装
Windows10系统下载
全自动无人值守
全新的视觉体验
时间:2024-09-09 15:01:25 来源:Windows10之家 作者:admin
答:防火墙设置了禁ping还能ping通。这是由于防火墙禁ping:虚拟机ping不通主机,但主机可以ping虚拟机
现象:刚装的centos6.6,配置好网络却发现ping不通主机,主机却ping通虚拟机;
解决方法: 1.最简单的方法就是:关闭防火墙。但一直关闭防火墙也不是个办法,会遇到很多安全问题,建议下一个方案;
2.Windows的防火墙有个:ICMPv4-in这个规则,这个才是主要出问题的地方。只要找到这个开启,就不会被禁ping了。
1.一般的路由器不会禁ping的,ping一下有没有反应;
2.能不能出现它的设置登录页面;
3. 既便它禁止了ping ,仍能取它的MAC地址: ping 192.168.1.1 arp -a如果ping 没反应,MAC仍能取到,说明它禁了PING
方法1:命令行模式
进入服务器后 点击 开始运行 输入命令:
netsh firewall set icmpsetting 8
这样就可以在外部ping到服务器了 非常简单实用!
同样道理,如果想禁止Ping,那运行如下命令即可实现:
netsh firewall set icmpsetting 8 disable
方法2:防火墙高级面板方式
1. 进入控制面板>管理工具>找到 “高级安全 Windows防火墙”
2. 点击 入站规则
3. 找到 回显请求-ICMPv4-In (Echo Request ICMPv4-In)
4. 右键 点击规则 点击“启用规则(Enable)”
禁止ping的方法相同
答:PING 使用的是ICMP协议,在CLI命令行下禁止使用ICMP协议就可以了。
1.点击开始运行,输入gpedit.msc确定;
2.依次打开计算机配置--windows设置--安全设置--IP安全策略;
3.右键点击选择创建IP安全策略;
4.直接下一步,在IP安全策略名称里面填上“禁止ping”,在描述里面填写“禁止其他人ping”。接着下一步
5.激活默认响应规则打勾,下一步;
6.选择默认值验证方法,继续下一步;
7.出现警告选择是,接着完成;
8.在编辑属性里面点击添加;
9.创建IP安全规则直接下一步;
10.隧道终结点选择不指定隧道,然后下一步;
11.网络类型选择所有网络连接,表示所有人都访问不到。
12.身份验证还是默认值不变,继续下一步;
13.筛选列表一定要选中禁止ping,也就是上面所添加的规则。这一步很重要。
14.安全规则选择请求安全,这个安全系数比较高,大多数ip都是无法访问到的。
15.编辑属性勾勾取消,然后完成。安全策略里面出现我们添加的禁止ping但是还没有激活,必须鼠标右键点击指派进行响应激活策略。如果没有指派,那么规则将无法生效。
1.一般的路由器不会禁ping的,ping一下有没有反应;
2.能不能出现它的设置登录页面;
3. 既便它禁止了ping ,仍能取它的MAC地址: ping 192.168.1.1 arp -a如果ping 没反应,MAC仍能取到,说明它禁了PING
windows2012防火墙设置禁ping的方法如下:
1.点击Windows防火墙
2.点击高级设置
3.点击入站规则
4. 在列表里找到“文件和打印机共享(回显请求 - ICMPv4-In)” ,然后右击选择启用规则,并在其属性里设置为‘允许连接’然后点击确定,要禁止ping,去掉勾选即可。
希望以上回答能够帮助到你
1、ping命令的格式
ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
[-r count] [-s count] [[-j host-list] | [-k host-list]] [-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name
2、ping的参数
-t :Ping 指定的计算机直到中断。
-a :将地址解析为计算机名。
-n count :发送 count 指定的 ECHO 数据包数。默认值为 4。
-l size :发送包含由 size 指定的数据量的 ECHO 数据包。默认为 32 字节;最大值是65,527。
-f :在数据包中发送"不要分段"标志。数据包就不会被路由上的网关分段。
-i ttl :将"生存时间"字段设置为 ttl 指定的值。
-v tos :将"服务类型"字段设置为 tos 指定的值。
-r count :在"记录路由"字段中记录传出和返回数据包的路由。count 可以指定最少 1 台,最多 9 台计算机。
-s count :指定 count 指定的跃点数的时间戳。
-j host-list :利用 host-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9
-k host-list :利用 host-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。
-w timeout :指定超时间隔,单位为毫秒。
destination-list :指定要 ping 的远程计算机
ping通不通判断。
你在拼ping的过程中。可以看到界面显示。
如如果显示网络严重超时,就说明是网络不通或者是对方计算机不让你拼。
如果发现它的时间很长,在三四百秒以上的话,那就说明网络中存在丢包网络有故障。访问网络,感觉会速度很慢很慢的。
执行命令sysctl-p查看显示的结果有无net.ipv4.icmp_echo_ignore_all=0信息,如果有已经禁ping了,如果没有,可以查看iptables看看是否有iptables看看是否有icmp策略被drop或者reject了。
热门教程
热门系统下载
热门资讯
