Red de conocimientos turísticos - Información de alquiler - No se puede hacer ping a algunas IP en el mismo segmento de red dentro de la empresa. Cómo configurar para resolverlo ~

No se puede hacer ping a algunas IP en el mismo segmento de red dentro de la empresa. Cómo configurar para resolverlo ~

1. Verifique la conexión del hardware

2. Verifique el protocolo TCP/IP

3. >4. Si después de configurar la VLAN, verifique si están en la misma VLAN.

5. Utilice la configuración avanzada para evitar Ping

De forma predeterminada, todos los protocolos de mensajes de control de Internet. Las opciones (ICMP) están deshabilitadas. Deshabilitado. Si habilita la opción ICMP, su red será visible en Internet y, por lo tanto, vulnerable a ataques.

Si desea habilitar ICMP, debe iniciar sesión en la computadora como administrador o miembro del grupo Administradores, hacer clic derecho en "Entorno de red", seleccionar "Propiedades" en el acceso directo emergente menú para abrir "Conexiones de red", seleccione Determinar la conexión con el Firewall de conexión a Internet habilitado, abra su ventana de propiedades y cambie a la página de opciones "Avanzadas". Haga clic en "Configuración" a continuación. Aparecerá el cuadro de diálogo "Configuración avanzada". En la pestaña "ICMP", marque Seleccione el tipo de información de solicitud a la que desea que responda su computadora. La casilla de verificación al lado significa habilitar este tipo de solicitud. Si desea deshabilitarla, borre el tipo de información de solicitud correspondiente.

2. Utilice un firewall de red para bloquear Ping

Usar un firewall para bloquear Ping es el método más simple y efectivo. Ahora, básicamente, todos los firewalls habilitan el filtrado ICMP de forma predeterminada. Aquí, la explicación se basa en Kingsoft Internet Security 2003 y Skynet Firewall 2.50.

Para los internautas que utilizan Kingsoft Internet Security 2003, haga clic con el botón derecho en el icono de Kingsoft Internet Security 2003 en la bandeja del sistema y seleccione "Edición de reglas IP personalizadas" en el menú emergente de acceso directo "Procesador". seleccione la regla "Defender ataque de tipo ICMP" en la ventana que aparece, elimine la regla "Permitir que otros usen el comando ping para detectar esta máquina" y guarde la aplicación para que surta efecto.

Si está utilizando el firewall Skynet, haga clic en "Reglas de IP personalizadas" en su interfaz principal, luego desmarque la regla "Evitar que otros usen la detección del comando ping" y marque la regla "Evitar ataques ICMP". luego haga clic en "Guardar/Aplicar" para que las reglas de IP entren en vigor.

3. Habilite la política de seguridad IP para evitar Ping

El mecanismo de seguridad IP (Seguridad IP) es la política IPSec, que se utiliza para configurar los servicios de seguridad IPSec. Estas políticas proporcionan varios niveles de protección para la mayoría de los tipos de tráfico en la mayoría de las redes existentes. Puede configurar políticas IPSec para satisfacer las necesidades de seguridad de computadoras, aplicaciones, unidades organizativas, dominios, sitios o la empresa global. Puede utilizar el complemento Política de seguridad IP disponible en Windows XP para definir políticas IPSec para computadoras en Active Directory (para miembros del dominio) o para computadoras locales (para computadoras que no forman parte de un dominio).

Tome WINDOWS XP como ejemplo. Abra la "Política de seguridad local" a través del "Panel de control" - "Herramientas administrativas" y seleccione la política de seguridad de IP. Aquí podemos definir nuestra propia política de seguridad de IP. Un filtro de seguridad IP consta de dos partes: política de filtrado y operación de filtrado. Para crear un nuevo filtro de seguridad IP, debe crear su propia política de filtrado y operación de filtrado. Haga clic con el botón derecho en "Política de seguridad IP, máquina local" en el lado izquierdo de la ventana y seleccione "Crear política de seguridad IP" en la ventana emergente. menú contextual y haga clic en "Siguiente" e introduzca un nombre y una descripción de la política. Haga clic en Siguiente, seleccione la casilla de verificación Activar regla de respuesta predeterminada y haga clic en Siguiente. Comience a configurar el método de autenticación de la regla de respuesta, seleccione la opción "Esta cadena se usa para proteger el intercambio de claves (clave previamente compartida)", luego ingrese algunos caracteres aleatorios (estos caracteres se usarán más adelante), haga clic en "Siguiente paso" le indicará que la política de seguridad IP se ha completado. Confirme que la casilla de verificación "Editar propiedades" esté seleccionada y haga clic en el botón "Finalizar" para abrir el cuadro de diálogo de propiedades.

El siguiente paso es configurar la nueva política de seguridad.

Haga clic en el botón "Agregar" en la página de opciones "Reglas" de la ventana de diálogo "Adiós propiedades de ping" y haga clic en "Siguiente" en el Asistente para abrir reglas de seguridad para la configuración de terminación del túnel, donde seleccione "Esta regla no especifica un túnel". . Haga clic en "Siguiente" y seleccione "Todas las conexiones de red" para asegurarse de que todas las computadoras no puedan hacer ping. Haga clic en "Siguiente", configure el método de autenticación, seleccione la tercera opción "Esta cadena se utiliza para proteger el intercambio de claves (clave precompartida)" como se indica arriba y complete el mismo contenido que arriba. Haga clic en "Siguiente" para abrir la ventana "Lista de filtros IP", seleccione "Nueva lista de filtros IP" en "Lista de filtros IP", haga clic en "Editar" a la derecha y haga clic en "Agregar" en la ventana que aparece. "Siguiente", configure la "Dirección de origen" en "Mi dirección IP", haga clic en "Siguiente", configure la "Dirección de destino" en "Cualquier dirección IP", haga clic en "Siguiente" y seleccione el protocolo. El tipo es ICMP. Haga clic en ". Finalizar" y luego haga clic en "Aceptar" para volver a la ventana que se muestra en la Figura 9. Haga clic en "Siguiente", seleccione la opción "Requerir seguridad" para la operación del filtro y luego haga clic en "Siguiente" y "Finalizar" en secuencia". Botones “Aceptar” y “Cerrar” para guardar la configuración relevante y regresar a la consola de administración.

Finalmente, haga clic derecho en la política configurada "Adiós Ping" en "Configuración de seguridad local" y seleccione el comando "Asignar" en el menú contextual emergente para que la configuración surta efecto.

Después de la configuración anterior, cuando otras computadoras vuelvan a hacer ping a la computadora, el ping ya no tendrá éxito. Pero si usted mismo hace ping a la computadora local, aún podrá hacerlo exitosamente. El funcionamiento es básicamente el mismo en Windows 2000.

4. Modifique el valor TTL para evitar el ping.

A muchos intrusos les gusta usar el valor TTL para juzgar el sistema operativo. Primero harán ping a su máquina si ven el valor TTL. es 128. Se considera que su sistema es Windows NT/2000. Si el valor TTL es 32, el sistema operativo host de destino se considera Windows 95/98. Si el valor TTL es 255/64, el sistema operativo host de destino. Se considera un sistema operativo UNIX/Linux. Dado que el intruso cree en el resultado reflejado por el valor TTL, también podríamos modificar el valor TTL para engañar al intruso y lograr el propósito de proteger el sistema.

Encontré esto para ti. Después de la confirmación, puede evitar el ping

.

上篇: Justo después de actualizar ROOT, mi teléfono tiene este mensaje de seguridad: ¿Qué significa que Android SE ha sido deshabilitado? 下篇: ¿Qué habilidades necesitan los desarrolladores sénior de iOS?