使用路由器和远程访问服务防Ping
网络通信
Ping命令常被用来测试网络的连接情况,是网管必须掌握的命令。但也有很多人把它当做攻击服务器的武器,因此许多网络管理员都在服务器上做了防Ping措施。防Ping的方法非常多,如利用IP安全策略、网络防火墙等,其中使用路由和远程访问服务器是最有效的方法之一。
笔者以Windows Server 2003为例,为大家介绍如何使用路由和远程访问服务器防Ping。
第一步:启用路由和远程访问服务
Windows Server 2003系统默认情况下并没有启用路由和远程访问服务器,因此首先要手工启用它。点击“开始→程序→管理工具→路由和远程访问”,打开路由和远程访问属性窗口,右键点击“本地”服务器,在弹出的快捷菜单中选中“配置并启用路由及远程访问”选项,点击“下一步”按钮,在“路由和远程访问服务器安装向导配置”对话框中选择“自定义配置”单选项,点击“下一步”按钮后,在自定义配置对话框中选择“LAN路由器”选项,最后点击“完成”按钮后,启动路由和远程访问服务器。
第二步:添加IP筛选器
在路由和远程访问主窗口中依次展开“本地服务器→IP路由选择→常规”。在右侧的常规窗口中,右键点击接入公网的网卡的连接图标,在弹出的快捷菜单中选择“属性”选项,接着在属性对话框中切换到“常规”标签页,点击“入站筛选器”按钮,在弹出的“入站筛选器”对话框中选择“接收所有除符合下列条件以外的数据包”选项,点击“新建”按钮,弹出“添加IP筛选器”对话框。在“协议”下拉列表框中选择“ICMP”协议,接着在“ICMP类型”和“ICMP代码”栏中分别输入“8和0”,最后点击“确定”按钮,完成IP筛选器的添加。
补充:
Ping命令是利用ICMP协议中的“回声(请求/响应)”报文进行工作的,其中ICMP类型为“8”、ICMP代码为“0”的报文就是Ping命令所使用的回声报文。如果要过滤所有的ICMP报文只要将ICMP类型和ICMP代码都设置为“255”即可。
编后:Ping命令在对局域网的管理中是一条非常重要的命令,大家一定要慎用这个强大的命令,切无滥用它,以免阻碍网络的正常工作,加重网络管理员的工作负担。