很多黑客扫描工具在扫描服务器之前都是通过ping命令探测一下服务器,如果ping得通,代表相应的IP是正常的,如果ping不通,可能相应的IP还没有被使用,就跳过不扫描。通过把服务器设置成禁止被ping,可以有效防止黑客工具的大范围钓鱼式扫描,降低服务器被入侵的风险。
点击防火墙菜单栏:功能选择——防护参数设置,出现下图所示窗口:
窗口中左上角的“预定规则”复选框中,第1个选项是禁止服务器135-445范围的端口(很多黑客工具会扫描135-445范围内的几个端口进行入侵),第2个选项是允许本机ping外部的IP,第3个选项是禁止外部ping本机的IP
只需要把第2和第3个选项勾选起来,点击确定,就成功禁止了外部ping本机的IP。
如果135-445端口不需要使用到,建议把第1个选项也勾选起来。
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
