服务器如何设置禁ping,禁ping有哪些作用

ping是工作在 TCP/IP网络体系结构中应用层的一个服务命令，使用的ICMP协议（Internet控制报文协议），当我们使用ping命令时，它将向目的主机发送一个ICMP报文，然后它将监听目的主机传回的报文，从而进行判断与目的主机是否可以进行网络通信。

黑客在攻击前，一般会通过ping命令来侦察确定主机是否存在，确定主机存在后，通过ping后的TTL值，还可大致判断出服务器的操作系统。Windows系统的TTL值一般是128左右，Linux系列的TTL值是在64。根据系统来寻找漏洞，进行相应攻击。设置禁ping可以在一定程度上避免这个麻烦。

一般来说黑客不会攻击ping未通过，且又存在网络中的机器，因为攻击此类机器比较容易被发现，达到攻击的目的比较难。而且在设置禁ping后，如果有遭遇DDOS攻击的情况，黑客也难以判断IP是否已经恢复，是否进行再次攻击。

服务器的禁ping一般是通过修改服务器的防火墙来操作实现，根据操作系统与防火墙的软件不同，修改方式也会不同

在Windows操作系统上：

打开“控制面板”。

选择“Windows 防火墙”或类似的选项。

在左侧导航栏中，选择“高级设置”。

在左侧导航栏中，选择“入站规则”。

在右侧窗口中，找到“文件和打印机共享 (ICMPv4-In)” 规则。

右键点击该规则，选择“启用规则”。

根据操作系统版本和设置，上述步骤可能会有所不同。

在Linux操作系统上：

大多数Linux发行版默认启用了ICMP响应，因此服务器应该可以响应Ping请求。如果需要禁用ICMP响应，可能需要进行特定的防火墙配置或更改系统的sysctl设置。禁用ICMP响应的操作可以在防火墙配置中，具体步骤取决于使用的防火墙软件(如iptables、ufw等)。禁用ICMP响应可能会影响网络诊断和连通性测试。

使用iptables：打开终端输入iptables -A INPUT -p icmp --icmp-type echo-request -j DROP，然后保存并退出终端。

使用ufw：打开终端输入sudo ufw deny in on eth0 from any to any icmp type echo-request，然后保存并退出终端。