关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

服务器ping不通,有哪些原因?微笑云来帮您解决

发布时间:2020-08-19 07:32:53

近小编收到很多用户在使用服务器的时候也出现ping不通的现象,ping不通的原因是什么呢?下面我们一起来看看。


  服务器ping不通,可能的原因有网络出现问题,主机出现问题,防火墙被拦截,ip安全策略限制、DHCP服务器出错或不能正常工作、DNS设置出现问题等等,这些都有可能是ping不通的原因。那么针对这些原因,今天我们来看看有什么办法可以解决。


  一、用高级设置法预防 Ping


  用高级设置法预防 Ping默认情况下,所有Internet 控制消息协议(ICMP)选项均被禁用。如果启用ICMP选项,您的网络将在Internet中是可视的,因而易于受到攻击。


  如果要启用ICMP,必须以管理员或Administrators组成员身份登录计算机,右击“网上邻居”,在弹出的快捷菜单中选择“属性”即打开了“网络连接”,选定已启用Internet连接防火墙的连接,打开其属性窗口,并切换到“高级”选项页,点击下方的“设置”,这样就出现了“高级设置”对话窗口,在“ICMP”选项卡上,勾选希望您的计算机响应的请求信息类型,旁边的复选框即表启用此类型请求,如要禁用请清除相应请求信息类型即可。


  二、用网络防火墙阻隔 Ping


  用网络防火墙阻隔 Ping使用防火墙来阻隔Ping是最简单有效的方法,现在基本上所有的防火墙在默认情况下都启用了ICMP过滤的功能。在此,以金山网镖2003和天网防火墙2.50版为蓝本来说明。


  对于使用金山网镖2003的网友,请用鼠标右击系统托盘中的金山网镖2003图标,在弹出的快捷菜单中选择“实用工具”中的“自定义IP规则编辑器”,在出现的窗口中选中


  “防御ICMP类型攻击”规则,消除“允许别人用ping命令探测本机”规则,保存应用后就发挥效应。


  服务器Ping不通有哪些因素?


  三、启用IP安全策略防Ping


  启用IP安全策略防Ping IP安全机制(IP Security)即IPSec 策略,用来配置IPSec安全服务。这些策略可为多数现有网络中的多数通信类型提供各种级别的保护。您可配置IPSec策略以满足计算机、应用程序、组织单位、域、站点或全局企业的安全需要。可使用Windows XP中提供的


  “IP安全策略”管理单元来为Active Directory中的计算机(对于域成员)或本地计算机(对于不属于域的计算机)定义IPSec策略。


  在此以WINDOWSXP为例,通过“控制面板”一“管理工具”来打开“本地安全策略”,


  选择IP安全策略,在这里,我们可以定义自己的IP安全策略。一个IP安全过滤器由两个部分组成:过滤策略和过滤操作。要新建IP安全过滤器,必须新建自己的过滤策略和过滤操作,右击窗口左侧的“IP安全策略,在本地机器”,在弹出的快捷菜单中选择“创建IP安全策略”,单击“下一步”,然后输入策略名称和策略描述。单击“下一步”,选中“激活默认响应规则”复选项,单击“下一步”。开始设置响应规则身份验证方式,选中“此字符串用来保护密钥交换(预共享密钥)”选项,然后随便输入一些字符(后面还会用到这些字符的),单击“下一步”,就会提示已完成IP安全策略,确认选中了“编辑属性”复选框,单击“完成”按钮,会打开其属性对话框。


  接下来就要进行此新建安全策略的配置。在“Goodbye Ping属性”对话窗口的“规则”选项页中单击“添加”按钮,并在打开安全规则向导中单击“下一步”进行隧道终结设置,在这里选择“此规则不指定隧道”。单击“下一步”,并选择“所有网络连接”以保证所有的计算机都Ping不通。单击“下一步”,设置身份验证方式,与上面一样选择第三个选项“此字符串用来保护密钥交换(预共享密钥)”并填入与刚才上面相同的内容。单击“下一步”即打开“IP筛选器列表”窗口,在“IP筛选器列表”中选择“新IP筛选器列表”,单击右侧的“编辑”,在出现的窗口中点击“添加”,单击“下一步”,设置“源地址”为


  “我的IP地址”,单击“下一步”,设置“目标地址”为“任何IP地址”,单击“下一步”,选择协议类型为ICMP,单击“完成”后再点“确定”返回如图9的窗口,单击“下一步”,选择筛选器操作为“要求安全”选项,然后依次点击“下一步”、“完成”、“确定”、“关闭”按钮保存相关的设置返回管理控制台。


  最后在“本地安全设置”中右击配置好的“Goodbye Ping”策略,在弹出的快捷菜单中选择“指派”命令使配置生效。


  经过上面的设置,当其他计算机再Ping该计算机时,就不再Ping通了。但如果自己Ping本地计算机,仍可Ping通。在Windows 2000中操作基本相同。


  四、修改TTL值防Ping


  修改TTL值防Ping许多入侵者喜欢用TTL值来判断操作系统,他们首先会Ping一下你的机子,如看到TTL值为128就认为你的系统为WindowsNT/2000,如果TTL值为32则认为目标主机操作系统为Windows95/98,如果为TTL值为255/64就认为是NIX/Linux操作系统。既然入侵者相信TTL值所反应出来的结果,那么我们不妨修改TTL值来欺骗入侵者,达到保护系统的目的。



/template/Home/Zkeys/PC/Static