为了更有效的保护广域网下安装用友软件服务器的安全,应当把服务器设置成禁Ping,这样设置后可以有效的防止服务器被黑客攻击,那么如何设置禁ping呢?用友财务软件免费下载网站跟我学用友的工程师认为可以通过系统自带防火墙和安全策略以及杀毒软件和路由器都可以实现,本文将以windows 2003 server为例,给大家详细阐述用防火墙和安全策略禁Ping的方法,请各位使用用友财务软件的朋友参照下面图文教程中的任何一个方法进行操作设置服务器禁PING。
第一种方法:防火墙中禁Ping设置
1、用管理员或Administrators 组成员身份登录计算机;
2、“开始”菜单中点击“控制面板”,然后打开“防火墙”
3、点击“高级”页签下ICMP的“设置”按钮
4、在“ICMP”选项卡上,清除“允许传入回显”请求信息类型的勾选,点击确定以后,在外网ping这台服务器的IP,就不会出现IP返回值了
第二种方法:设置安全策略
1、添加IP筛选器和筛选器操作:
(1)依次单击“开始→管理工具→本地安全策略”,打开"本地安全设置"对话框
(2)右击该对话框左侧的“IP安全策略,在本地计算机””选项,执行“管理IP筛选器表和筛选器操作”命令
(3)在弹出对话框的“管理IP筛选器列表”标签下单击[添加]按钮,命名这个筛选器的名称为“禁止Ping”,描述语言可以为“禁止任何其他计算机Ping我的主机”,单击[下一步]
(4)选择“IP通信源地址”为“我的IP地址”,单击[下一步]
(5)选择“IP通信目标地址”为“任何IP地址”,单击[下一步]
(6)选择"IP协议类型"为"ICMP"(Ping和Tracert等命令***作都是利用ICMP协议中的报文进行的),单击[下一步],最后点击[完成]结束添加
(7)之后切换到“管理筛选器操作”标签下,依次单击“添加→下一步”
(8)命名筛选器操作名称为“阻止所有连接”,描述语言可以为“阻止所有网络连接”,单击[下一步]
(9)点选“阻止”选项作为此筛选器的操作行为,最后单击[下一步],完成所有添加操作
2、创建IP安全策略
(1)右击控制台中的“IP安全策略,在本地计算机”选项,执行[创建安全策略]命令,然后单击[下一步]按钮
(2)命名这个IP安全策略为“禁止Ping主机”,描述语言为“拒绝任何其他计算机的Ping要求”,并单击[下一步]
(3)勾选“激活默认响应规则”后,单击[下一步]
(4)在“默认响应规则身份验证方法”对话框中点选“使用此字符串保护密钥交换”选项,并在下面的文字框中任意键入一段字符串(如NO PING),单击[下一步]
(5)最后勾选"编辑属性",单击[完成]按钮结束创建
3、配置IP安全策略
(1)在打开的“禁止Ping属性”对话框中的“常规”标签下单击“添加→下一步”
(2)点选“此规则不指定隧道”并单击[下一步]
(3)点选“所有网络连接”,保证所有的计算机都Ping不通该主机,单击[下一步]
(4)在“IP筛选器列表”框中点选“禁止Ping”,单击[下一步]
(5)在“筛选器操作”列表框中点选“阻止所有连接”,单击[下一步]
(6)取消“编辑属性”选项并单击[完成],结束配置
4、指派IP安全策略
安全策略创建完毕后并不能马上生效,我们还需通过“指派”功能令其发挥作用。右击“本地安全设置”对话框右侧的“禁止Ping主机”策略,执行“指派”命令,即可启用该策略。
5、这样,这台主机已经具备了拒绝其他任何机器Ping自己IP地址的功能,不过在本地仍然能够Ping通自己。经过这样的设置之后,所有用户(包括管理员)都不能在其他机器上对此服务器进行Ping操作。
特别说明:本文中方法二设置本地安全策略适用于windows 2000/windows2003/windows xp,其他操作系统可用方法一设置防火墙禁PING。
温馨提示:建议使用用友U8发布了广域网的朋友以及使用用友T+软件发布了广域网的朋友给服务器设置好禁PING,以确保服务器的安全。
转载声明:本站发布文章及版权归原作者所有,转载本站文章请注明文章来源!
网友评论