目錄通過防火墻設置方法1：命令行模式方法2：防火墻高級面板方式通過ip安全策略方法

一般企業為了安全對服務器都是設置禁止ping命令的，這樣可以有效避免ping攻擊和掃描，降低服務器被這類攻擊的風險，那么服務器禁止Ping如何設置呢？今天給大家分享下禁ping的設置方法

通過防火墻設置

經過好吧啦網技術測試有時候不能用，不如ip安全策略

最近幾天剛看到命令不能使用了，顯示命令 “netsh firewall” 已棄用，遇到這個微軟官方給了詳細參考手冊（官方手冊地址），可以參考一下

有兩種方式，不喜歡命令行的可以試試第二種圖形方式

方法1：命令行模式

進入服務器后 點擊 開始——運行 輸入命令：

舊命令： netsh firewall set icmpsetting 8

新命令：

--IPV4 netsh advfirewall firewall add rule name='ICMP Allow incoming V4 echo request' protocol=icmpv4:8,any dir=in action=allow--IPV6 netsh advfirewall firewall add rule name='ICMP Allow incoming V6 echo request' protocol=icmpv6:8,any dir=in action=allow

這樣就可以在外部ping到服務器了 同樣道理，如果想禁止Ping，那運行如下命令即可實現：

舊命令：

netsh firewall set icmpsetting 8 disable

新命令：

--IPV4 netsh advfirewall firewall add rule name='ICMP Allow incoming V4 echo request' protocol=icmpv4:8,any dir=in action=block--IPV6 netsh advfirewall firewall add rule name='ICMP Allow incoming V6 echo request' protocol=icmpv6:8,any dir=in action=block? 方法2：防火墻高級面板方式

進入控制面板——>管理工具——>找到 “高級安全 Windows防火墻”

點擊 入站規則

找到 回顯請求-ICMPv4-In （Echo Request – ICMPv4-In）

右鍵 點擊規則 點擊“啟用規則（Enable）” 禁止ping的方法相同 圖示：

打開防火墻，找到“高級安全windows防火墻”的入站規則，找到“文件和打印機共享（回顯請求-ICMPv4-in）”右鍵選擇“啟用規則”就可以了！

如果用到IPV6。后面也有“文件和打印機共享（回顯請求-ICMPv6-in）”同樣啟用規則就好。

但經過測試上述這個方法都沒有解決，后來通過下面的方法實現的，大家可以參考一下。

通過ip安全策略方法

1、在電腦桌面使用快捷鍵win+R彈出運行窗口，在搜索框中輸入secpol.msc，點擊回車鍵打開本地安全策略

主要是協議選擇ICMP

2、在本地安全策略中找到IP安全策略，在本地計算機，在其上方點擊右鍵，在彈出的菜單中點擊管理IP篩選器列表和篩選器操作

3、在管理IP篩選器列表和篩選器操作窗口中首先選中管理IP篩選器列表選項卡，然后在下方點擊添加，在彈出的窗口中再次點擊添加

4、在彈出的窗口中點擊下一步，描述隨便填寫，這里填寫禁止ping該主機，再次點擊下一步，源地址選中我的IP地址，然后點擊下一步，目標地址選中任何IP地址，點擊下一步

5、協議類型選中ICMP，然后點擊下一步、完成

6、在IP篩選器列表中點擊確定，然后在返回的管理IP篩選器列表和篩選器操作窗口中選中管理篩選器操作

7、在管理篩選器操作選項卡下方找到并點擊添加，在新篩選器操作屬性窗口上方勾選阻止，然后依次點擊確定返回

8、在本地安全策略窗口中的IP安全策略，在本地計算機上面再次點擊右鍵，在彈出的菜單中點擊創建IP安全策略

9、在彈出的窗口中點擊下一步，名稱和描述隨便填寫，點擊下一步，勾選激活響應規則，再次依次點擊下一步、完成

10、在彈出的剛剛創建的禁止ping屬性窗口下方點擊添加，在IP篩選列表中勾選新建的新IP篩選器列表，在篩選器操作中勾選新建的新篩選器操作，然后依次點擊確定返回

11、在IP安全策略，在本地計算機的右側窗口中找到剛剛新建的禁止ping，在其上方點擊右鍵，在彈出的菜單中點擊分配即可

上述方法設置還是挺復雜的，如果安裝的有服務器文件備份系統，也可以通過該系統進行快捷設置

禁ping能從一定程度上防止網站被攻擊，那么服務器究竟要不要禁ping？

我建議服務器要禁ping的更好，雖然很多大型網站都沒有禁ping，實際上大型網站的節點遍布全國各地，很難做到禁ping，況且他們的服務器的安全級別也是非常的高，即使一個節點被攻擊，其他節點也會擔任其重任，禁不禁ping對知名網站而言是沒有必要的，但是我們建站往往只是一臺服務器，被攻擊后的后果就是打不開，打不開就會影響用戶訪問，所以推薦服務器禁ping