很多站長(zhǎng)在網(wǎng)站運(yùn)行的過程中,時(shí)常會(huì)遇到網(wǎng)站能正常打開,但是ping就是不通,導(dǎo)致這種情況的大概有以下這幾種:網(wǎng)絡(luò)出現(xiàn)了問題、主機(jī)宕機(jī)、防火墻被攔截等,具體怎么解決,且聽聚名企服的相關(guān)介紹~
解決服務(wù)器ping不通的方式方法介紹
1、通過高級(jí)設(shè)置法預(yù)防Ping
這種方式可以禁止所有的Internet 控制消息協(xié)議(ICMP)選項(xiàng),一旦選中,被攻擊的概率會(huì)大大降低。
2、通過網(wǎng)絡(luò)防火墻阻隔 Ping
這是最簡(jiǎn)單的方法,目前市面上大多數(shù)的防火墻都具有ICMP過濾的功能,“防御ICMP類型攻擊”規(guī)則,消除“允許別人用ping命令探測(cè)本機(jī)”規(guī)則,保存應(yīng)用后就發(fā)揮效應(yīng)。
3、啟用IP安全策略防Ping
IP安全策略防Ping即IPSec 策略,是通過配置IPSec安全服務(wù)來保護(hù)ping暢通,您可配置IPSec策略以滿足計(jì)算機(jī)、應(yīng)用程序、組織單位、域、站點(diǎn)或全局企業(yè)的安全需要??墒褂肳indows XP中提供的“IP安全策略”管理單元來為Active Directory中的計(jì)算機(jī)(對(duì)于域成員)或本地計(jì)算機(jī)(對(duì)于不屬于域的計(jì)算機(jī))定義IPSec策略。
4、通過修改TTL值防Ping
許多入侵者最常用的就是通過TTL值來判斷操作系統(tǒng),他們會(huì)事先ping一下你的主機(jī),如果看到TTL值為128就認(rèn)為你的系統(tǒng)為WindowsNT/2000。既然入侵者相信TTL值所反應(yīng)出來的結(jié)果,那么我們不妨修改TTL值來欺騙入侵者,達(dá)到保護(hù)系統(tǒng)的目的。
以上就是解決服務(wù)器ping不通的方式方法匯總的相關(guān)內(nèi)容。