下载
加入VIP
  • 专属下载特权
  • 现金文档折扣购买
  • VIP免费专区
  • 千万文档免费下载

上传资料

关闭

关闭

关闭

封号提示

内容

首页 局域网PING不通的原因

局域网PING不通的原因.doc

局域网PING不通的原因

xu喜枝
2017-10-24 0人阅读 举报 0 0 暂无简介

简介:本文档为《局域网PING不通的原因doc》,可适用于工程科技领域

局域网PING不通的原因局域网内ping不通的原因:检查硬件连接检查TCPIP协议检查防火墙等软件设置如果设置了VLAN看是否是同一VLAN内一、用高级设置法预防Ping默认情况下所有Internet控制消息协议(ICMP)选项均被禁用。如果启用ICMP选项您的网络将在Internet中是可视的因而易于受到攻击。如果要启用ICMP必须以管理员或Administrators组成员身份登录计算机右击“网上邻居”在弹出的快捷菜单中选择“属性”即打开了“网络连接”选定已启用Internet连接防火墙的连接打开其属性窗口并切换到“高级”选项页点击下方的“设置”这样就出现了“高级设置”对话窗口在“ICMP”选项卡上勾选希望您的计算机响应的请求信息类型旁边的复选框即表启用此类型请求如要禁用请清除相应请求信息类型即可。二、用网络防火墙阻隔Ping使用防火墙来阻隔Ping是最简单有效的方法现在基本上所有的防火墙在默认情况下都启用了ICMP过滤的功能。在此以金山网镖和天网防火墙版为蓝本来说明。对于使用金山网镖的网友请用鼠标右击系统托盘中的金山网镖图标在弹出的快捷菜单中选择“实用工具”中的“自定义IP规则编辑器”在出现的窗口中选中“防御ICMP类型攻击”规则消除“允许别人用ping命令探测本机”规则保存应用后就发挥效应。如果您用的是天网防火墙在其主界面点击“自定义IP规则”然后不勾选“防止别人用ping命令探测”规则勾选“防御ICMP攻击”规则然后点击“保存应用”使IP规则生效。三、启用IP安全策略防PingIP安全机制(IPSecurity)即IPSec策略用来配置IPSec安全服务。这些策略可为多数现有网络中的多数通信类型提供各种级别的保护。您可配置IPSec策略以满足计算机、应用程序、组织单位、域、站点或全局企业的安全需要。可使用WindowsXP中提供的“IP安全策略”管理单元来为ActiveDirectory中的计算机(对于域成员)或本地计算机(对于不属于域的计算机)定义IPSec策略。在此以WINDOWSXP为例通过“控制面板”“管理工具”来打开“本地安全策略”选择IP安全策略在这里我们可以定义自己的IP安全策略。一个IP安全过滤器由两个部分组成:过滤策略和过滤操作。要新建IP安全过滤器必须新建自己的过滤策略和过滤操作右击窗口左侧的“IP安全策略在本地机器”在弹出的快捷菜单中选择“创建IP安全策略”单击“下一步“下一步”选中“激活默认响应规则”复选项单击“下一步”。开始设置响应规则身份验证方式选中“此字符串用来保护密钥交换(预共享密钥)”选项然后随便输入一些字符(后面还会用到这些字符的)单击“下一步”就会提示已完成IP安全策略确认选中了“编辑属性”复选框单击“完成”按钮会打开其属性对话框。接下来就要进行此新建安全策略的配置。在“GoodbyePing属性”对话窗口的“规则”选项页中单击“添加”按钮并在打开安全规则向导中单击“下一步”进行隧道终结设置在这里选择“此规则不指定隧道”。单击“下一步”并选择“所有网络连接”以保证所有的计算机都Ping不通。单击“下一步”设置身份验证方式与上面一样选择第三个选项“此字符串用来保护密钥交换(预共享密钥)”并填入与刚才上面相同的内容。单击“下一步”即打开“IP筛选器列表”窗口在“IP筛选器列表”中选择“新IP筛选器列表”单击右侧的“编辑”在出现的窗口中点击“添加”单击“下一步”设置“源地址”为“我的IP地址”单击“下一步”设置“目标地址”为“任何IP地址”单击“下一步”选择协议类型为ICMP单击“完成”后再点“确定”返回如图的窗口单击“下一步”选择筛选器操作为“要求安全”选项然后依次点击“下一步”、“完成”、“确定”、“关闭”按钮保存相关的设置返回管理控制台。最后在“本地安全设置”中右击配置好的“GoodbyePing”策略在弹出的快捷菜单中选择“指派”命令使配置生效。经过上面的设置当其他计算机再Ping该计算机时就不再Ping通了。但如果自己Ping本地计算机仍可Ping通。在Windows中操作基本相同。四、修改TTL值防Ping许多入侵者喜欢用TTL值来判断操作系统他们首先会Ping一下你的机子如看到TTL值为就认为你的系统为WindowsNT如果TTL值为则认为目标主机操作系统为Windows如果为TTL值为就认为是UNIXLinux操作系统。既然入侵者相信TTL值所反应出来的结果那么我们不妨修改TTL值来欺骗入侵者达到保护系统的目的。方法如下:打开Windows自带的“记事本”程序编写如下所示的批处理命令:echoREGEDIT>>ChangeTTLregecho>>ChangeTTLregechoHKEYLOCALMACHINESystemCurrentControlSetServicesTcpipParameters>>ChangeTTLregecho"DefaultTTL"=dword:ff">>ChangeTTLreg另存为以bat为扩展名的批处理文件点击这个文件你的操作系统的缺省TTL值就会被修改为ff即十进制的即把你的操作系统人为地改为UNIX系统了~"DefaultTTL"=dword:ff"是用来设置系统缺省TTL值的如果你想将自己的操作系统的TTL值改为其它操作系统的ICMP回显应答值请改变"DefaultTTL"的键值要注意它的键值为进制。如何禁止别人ping自己的主机(自带)我的电脑控制面板管理工具本地安全策略ip安全策略补充说明:这是给我们的配置ip管理的工具我这里只说一下如何禁止别人ping我的主机。共有四个步骤:。建立禁ping规则。建立禁止允许规则。把这两个规则联系在一起。指派详细:。右击ip安全策略管理ip筛选器表和筛选器操作ip筛选器列表添加:名称:ping描述:ping(勾选“使用添加向导”),添加下一步:指定源目的ip,协议类型(icmp),下一步直至完成关闭此对话框。。管理ip筛选器表和筛选器操作管理筛选器操作添加(勾选“使用添加向导”)下一步:名称:refuse描述:refuse下一步:阻止下一步直至完成。。右击ip安全策略创建ip安全策略下一步:名称:禁止ping下一步:取消激活默认响应规则下一步:选中选中“编辑属性“完成。然后再“禁止ping属性“上添加(勾选“使用添加向导”)下一步直至“身份验证方法”选第三项输入共享字串下一步:在ip筛选器列表里选“ping"下一步:选“refuse"下一步到完成。这是你在“本地安全设置“右侧会看到“禁止ping“这条规则但是现在他还没有起作用。。右击“禁止ping“指派。这回一条禁止别人ping自己的机器的ip策略完成了。赶快找个机器试试自己的机器不行。会提示:请求超时(timeout)以上只是一条小得的ip过滤。你可以自己制作其他的ip策略。我用RH配置了一台代理服务器,服务器安装了块网卡,分别是:ETH接ISP动态IPETH接ISP固定IPETH连接内网服务器的默认网关是ETH的网关。现在的问题是用服务器PINGETH的网关可以ping通但从外网就ping不到ETH的IP起先以为网卡的问题并将ETH和ETH对调可还是不通于是把ETH的线路接在别的电脑上从外网就能ping到了这说明线路是没有问题的为什么接在服务器上就PING不到呢,不知道服务器上是否还少些什么配置请大家帮忙看看谢谢~当你从外网pingeth的所以服务器把icmp响应通过eth发送出去。这可能是ping不通的原因你可以把默认网关设置成eth的网关试试。还有是不是你的服务器禁ping,服务器没有禁PING啊,返回给默认网关了吗可不可以加条路由让他不从默认网关返回,而从ETH的网关返回呢应该是从默认网关返回的。使用tcpdump抓一下包就知道了。你想要的功能是可以实现的即从哪来的包从哪回去。参考一下linux高级路由。如何禁止PING我的WINDOWS服务器如何禁止PING我的WINDOWS服务器在黑客入侵寻找对象时大多都使用Ping命令来检测主机如果Ping不通水平差的“黑客”大多就会知难而退。事实上完全可以造成一种假相即使我们在线但对方Ping时也不能相通这样就能躲避很多攻击。第一步:添加独立管理单元开始运行输入:mmc启动打开“控制台”窗口。再点选“控制台”菜单下的“添加删除管理单元”单击“添加”按钮在弹出的窗口中选择“IP安全策略管理”项单击“添加”按钮。在打开窗口中选择管理对象为“本地计算机”单击“完成”按钮同时关闭“添加删除管理单元”窗口返回主控台。第二步:创建IP安全策略右击刚刚添加的“IP安全策略在本地机器”(图二)选择“创建IP安全策略”单击“下一步”然后输入一个策略描述如“noPing”(图三)。单击“下一步”选中“激活默认响应规则”复选项单击“下一步”。开始设置身份验证方式选中“此字符串用来保护密钥交换(预共享密钥)”选项然后随便输入一些字符(下面还会用到这些字符)(图四)。单击“下一步”就会提示已完成IP安全策略确认选中了“编辑属性”复选框单击“完成”按钮会打开其属性对话框。第三步:配置安全策略单击“添加”按钮并在打开安全规则向导中单击“下一步”进行隧道终结设置在这里选择“此规则不指定隧道”。(图六)单击“下一步”并选择“所有网络连接”以保证所有的计算机都Ping不通。单击“下一步”设置身份验证方式与上面一样选择第三个选项“此字符串用来保护密钥交换(预共享密钥)”并填入与刚才相同的内容。单击“下一步”在打开窗口中单击“添加”按钮打开“IP筛选器列表”窗口。(图七)单击“添加”单击“下一步”设置源地址为“我的IP地址”单击“下一步”设置目标地址为“任何IP地址”单击“下一步钮返回。此时可以在IP筛选器列表中看到刚刚创建的筛选器将其选中之后单击“下一步”选择筛选器操作为“要求安全设置”选项(图八)然后依次点击“完成”、“关闭”按钮保存相关的设置返回管理控制台。第四步:指派安全策略最后只需在“控制台根节点”中右击配置好的“禁止Ping”策略选择“指派”命令使配置生效(图九)。经过上面的设置当其他计算机再Ping该计算机时就不再相通了。但如果自己Ping本地计算机仍可相通。此法对于WindowsXP均有效。

用户评价(0)

关闭

新课改视野下建构高中语文教学实验成果报告(32KB)

抱歉,积分不足下载失败,请稍后再试!

提示

试读已结束,如需要继续阅读或者下载,敬请购买!

文档小程序码

使用微信“扫一扫”扫码寻找文档

1

打开微信

2

扫描小程序码

3

发布寻找信息

4

等待寻找结果

我知道了
评分:

/8

局域网PING不通的原因

VIP

在线
客服

免费
邮箱

爱问共享资料服务号

扫描关注领取更多福利