Windows system >> Conocimiento de Windows >  >> Tutorial del sistema de Windows Server >> Preguntas frecuentes de Windows Server

¿Cómo deshabilita Windows Server 2003 el servidor ping

  
? Para evitar que los usuarios hagan ping al servidor con frecuencia, el rendimiento del servidor se ve afectado. En general, las reglas se establecen en el firewall para hacer ping a la solicitud de ping. Luego, si simplemente confía en las funciones propias del sistema, también puede rechazar el servidor de ping del usuario. El uso frecuente del comando ping causará congestión en la red y reducirá la eficiencia de la transmisión. Para evitar ataques de red maliciosos, el usuario generalmente se negará a hacer ping al servidor. Para lograr esto, no solo se puede configurar en el firewall, sino que también se puede configurar en el enrutador, y también se puede realizar mediante las funciones del propio sistema Windows 2000/2003. De cualquier manera, puede deshabilitar la acción de ping deshabilitando el uso del protocolo ICMP. Para establecer la política de IP en Windows Server 2003, rechace el servidor de ping del usuario como ejemplo. Los pasos específicos son los siguientes: 1. Agregar filtro de IP Paso 1. Haga clic en " Inicio /Herramientas administrativas /Política de seguridad local " para abrir la ventana " Configuración de seguridad local ". Haga clic con el botón derecho en la opción "Política de seguridad IP en el equipo local" en el panel izquierdo y ejecute el comando de acceso directo "Administrar tabla de filtros IP y acciones de filtro". Haga clic en el botón " Agregar " en la opción "Administrar lista de filtros IP" para nombrar a este filtro como "PING prohibido", el lenguaje de descripción puede ser "Prohibir cualquier otra computadora PING mi host", Luego, haga clic en el botón " Agregar " Paso 2, haga clic en " Siguiente " &rd;; " Siguiente " seleccione " Dirección de origen IP " para " Mi dirección IP " Haga clic en el botón "Siguiente"; seleccione "<quo; Dirección de destino de comunicación IP" como "cualquier dirección IP", haga clic en el botón "Siguiente"; seleccione "Tipo de protocolo IP" para ICMP, Haga clic en el botón " Siguiente " Haga clic en el botón " Complete " → " OK " para finalizar la adición. Paso 3, cambie a la pestaña "Administrar acciones de filtro", haga clic en " Agregar " → " Siguiente El botón " nombre de la operación de filtro de nombre es "bloquear todas las conexiones", el lenguaje de descripción puede ser "bloquear todas las conexiones de red", haga clic en el botón "siguiente"; haga clic en la opción "marcar" " El comportamiento de acción de este filtro, y finalmente haga clic en el botón "" Siguiente" " → " Complete " → " Close " para completar todas las adiciones. Crear una política de seguridad IP. Haga clic con el botón derecho en la opción "Política de seguridad de IP, en el equipo local" del árbol de la consola, ejecute el comando de acceso directo "Crear política de seguridad de IP" y luego haga clic en el botón "Siguiente". Nombre esta política de seguridad IP como "Host PING prohibido", describa el lenguaje como "Rechazar la solicitud PING de cualquier otra computadora" y haga clic en el botón "Siguiente". Luego haga clic en el botón " Siguiente " debajo de la preselección "Activar regla de respuesta predeterminada". En el cuadro de diálogo "Método de autenticación de la regla de respuesta predeterminada", haga clic en la opción "Usar esta cadena para proteger el intercambio de claves" y escriba una cadena como "NO PING "" en el cuadro de texto a continuación. Haga clic en el botón "Siguiente". Finalmente, haga clic en el botón " Complete " para terminar de crear 3. Configurar una política de seguridad IP. Haga clic en el botón " Agregar /Siguiente " en la pestaña " rules " en el cuadro de diálogo "Propiedades del host PING" que se abre, y haga clic en el botón predeterminado. Esta regla no especifica un túnel. Haga clic en el botón "Siguiente"; haga clic en "Todas las conexiones de red" para asegurarse de que todas las computadoras no hagan ping al host, haga clic en el botón "Siguiente". En el cuadro "Lista de filtros IP", haga clic en "PING", haga clic en el botón "Siguiente"; en el cuadro "Acción del filtro", haga clic en "Bloquear todas las conexiones". Haga clic en el botón " Siguiente " cancele la opción " Editar atributos " y haga clic en el botón " Complete " para finalizar la configuración. Asignar una política de seguridad IP. Una vez que se crea la política de seguridad, no entra en vigencia inmediatamente. También debe hacerse a través de " Asignar ". Haga clic con el botón derecho en la ventana "Configuración de seguridad local" en el panel derecho de la ventana para "PING Hosting" política, ejecute el comando "Asignar" para habilitar la política. Después de tal configuración, este servidor ya tiene un rechazo. La capacidad de cualquier otra computadora para hacer ping a su propia dirección IP, pero el Ping local todavía está disponible. Bajo Linux, el uso del comando ping está prohibido. Ingrese el sistema Linux como root y luego edite el archivo icmp_echo_ignore_all vi /proc /sys /net /ipv4 /icmp_echo_ignore_all para cambiar su valor a 1 y deshabilite PING para cambiar su valor a 0. La modificación generará un error: ADVERTENCIA: el archivo se ha modificado desde que lo leyó. ¿Realmente desea escribir en él (y /n)? Y ⁣ icmp_echo_ignore_all " E667: Fsync falló. Presione ENTER o escriba el comando para continuar Debido a que proc /sys /net /ipv4 /icmp_echo_ignore_all no es un archivo real. Si desea modificar su valor, puede enviar 0 o 1 a este archivo (es decir, echo 0 > /proc /sys /net /ipv4 /icmp_echo_ignore_ignore_all). Si desea cambiar de forma permanente, puede agregar una línea net.ipv4.icmp_echo_ignore_all = 1 al archivo de configuración /etc/sysctl.conf 3 Evitar el ping con configuraciones avanzadas De forma predeterminada, todas las opciones del Protocolo de mensajes de control de Internet (ICMP) están deshabilitadas. Si la opción ICMP está habilitada, su red estará visible en Internet y será vulnerable a los ataques. Si desea habilitar ICMP, debe iniciar sesión en la computadora como administrador o como miembro del grupo de administradores, haga clic con el botón derecho en " Mis sitios de red ", seleccione " Propiedades > en el menú emergente emergente que abre la " Conexión de red " Conectado al Servidor de seguridad de conexión a Internet, abra su ventana de propiedades y cambie a la pestaña "Avanzado", haga clic en "Configuración" a continuación, y aparecerá el cuadro de diálogo "Configuración avanzada", en "ICMP" En la pestaña, marque el tipo de información de solicitud a la que desea que responda su computadora. La casilla de verificación junto a la tabla habilita este tipo de solicitud. Para deshabilitarla, borre el tipo de solicitud.
Preguntas frecuentes de Windows Server
Conocimiento de Windows
Actualizar Windows 2003 a Windows 2008

         Después de crear la versión china de Windows Server 2008, primero instálela en la máquina v
Windows Server 2008 R2 cambia la máquina para cancelar el inicio de sesión, presione Ctrl + Alt + Eliminar grupo

         1. Haga clic en la barra de tareas del escritorio < Inicio - > Ejecutar " In
Windows Server 2012 agrega rápidamente sesiones de escritorio remoto basadas en sesión

         Requisito previo: la computadora debe estar unida al dominio e iniciar sesión con una cuent
Windows Server 2008 R2 plataforma de hardware cruzado mejora 2012

Con el cambio de tiempo, el software de hoy tiene más requisitos de hardware. En el pasado, el hardw
Windows Server 2012 R2 implementa la función de modificación de la contraseña de la cuenta de AD a través de IIS

Ahora cada vez más empresas clasificarán las cuentas de AD, por ejemplo, cuenta de servicio y cuenta
Windows Server 2012 VDI Implementación estándar Crear colección de máquinas virtuales

Esta publicación del blog describe cómo crear una colección de máquinas virtuales. Antes de crear un
  • Preguntas frecuentes de Windows Server
  • Servidor 2000
  • Servidor 2003
  • Servidor 2008
  • Tutorial de Windows Server

    • Consejos para abrir Windows Journal en Win10

    Partition Assistant Loss Partitioning Tutorial

    Extraña aplicación de Windows 8 Metro

    ¿Cómo prohíbe la computadora win7 que el controlador se instale automáticamente?

    Aceleración del sistema A partir de la optimización gradual del sistema XP (4)

    Método de solución de problemas del módem en Windows XP

    El sistema Win7 limpia el proceso "surfAnonymous.exe"

    Técnica de combinación de documentos TXT El texto txt se puede combinar fácilmente en un

    Instalación del software del sistema operativo Windows preliminar

    Win10 versión oficial parche KB3074683 no pudo instalar? Método de resolución de problemas de falla de instalación de parches KB3074683

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved