1、為什麼中國禁主機
一句話,以禁代管,省事簡單——主要是家長、學校反應強烈,可能還出社會影響不好的大事情。除了游戲機,我們還禁過網吧,未成年禁止入內,搞區域配額、牌照制,鼓勵連鎖,然後市場沒落了後又放開。
2、什麼是屏蔽主機防火牆
屏蔽主機體系結構使用一個單獨的路由器提供來自僅僅與內部的網路相連的主機的服務。在這種體系結構中,主要的安全由數據包過濾提供(例如,數據包過濾用於防止人們繞過代理伺服器直接相連)。 在屏蔽的路由器上的數據包過濾是按這樣一種方法設置的:即堡壘主機是數據包過濾也允許堡壘主機開放可允許的連接(什麼是「可允許」將由用戶的站點的安全策略決定)到外部世界。 Internet上的主機能連接到內部網路上的系統的橋梁(例如,傳送進來的電子郵件)。即使這樣,也僅有某些確定類型的連接被允許。任何外部的系統試圖訪問內部的系統或者服務將必須連接到這台堡壘主機上。因此,堡壘主機需要擁有高等級的安全。1)允許其它的內部主機為了某些服務與Internet上的主機連接(即允許那些已經由數據包過濾的服務)。2)不允許來自內部主機的所有連接(強迫那些主機經由堡壘主機使用代理服務)。Internet向內部網的移動,所以,它的設計比沒有外部數據包能到達內部網路的雙重宿主主機體系結構似乎是更冒風險。話說回來,實際上雙重宿主主機體系結構在防備數據包從外部網路穿過內部的網路也容易產生失敗(因為這種失敗類型是完全出乎預料的,不大可能防備黑客侵襲)。進而言之,保衛路由器比保衛主機較易實現,因為它提供非常有限的服務組。多數情況下,被屏蔽的主機體系結構提供比雙重宿主主機體系結構具有更好的安全性和可用性。
3、如何禁止主機關機鍵與重啟鍵
親,不可以的
樓上兩位都已經做出了回答,無論你電腦裡面是重要資料還是國家機密,你按住開關鍵幾秒鍾它都會自動關機,如果你要做到這些,除非你把相應的線拔掉,別人就關不了,也重啟不了
不過,這樣問題也就來了,線拔了,又不能開機了
4、禁止游戲主機及國外單機游戲在中國大陸銷售的是什麼法規?
pc單機游戲,國外的需要文化部審批。
家用主機的話,是明令禁止的。
2000年文化部《關於開展電子經營場所專項治理意見的通知》(簡稱44號文件)第六條就明文規定
這個文件有規定。
5、如何禁止電腦主機按鈕關機
在桌面,滑鼠右擊,單擊「屬性」,選擇「屏幕保護程序」選項卡,單擊「電源」按鈕,選擇「高級」,下面的自己看就知道了
6、文化部為什麼禁止主機在國內銷售
表明中國做不出那麼好的游戲機,羨慕嫉妒恨了唄,所以封殺主機!!!
7、如何通過路由器設置禁止某台主機連接本路由器?
首先在「安全設置」中開啟mac地址過濾總開關,也就是打鉤選上「開啟MAC地址過濾」,只有開啟這個總開關,地址過濾功能才會啟用,規則選「禁止禁止已設MAC地址列表中已啟用的MAC地址訪問Internet,允許其他MAC地址訪問Internet」
然後到「MAC地址過濾」中「添加新條目」,然後輸入目標主機的MAC地址,描述,生效,保存
然後OK
需要知道對方的MAC地址,注意目標主機MAC地址要填寫正確,不然沒意義了。
8、怎麼禁止區域網的一台電腦訪問主機?
一網吧
伺服器2003系統
開了共享,幾個工作組都可以訪問,用戶名everyone
怎麼設置禁止一個電腦訪問啊?
9、如何禁用區域網內某個主機?
你想指望一個設備或是防火牆就能解決arp問題那是不可能地,技術原理在那擺著
呢,arp是網路問題,必須全網設備一起作用才行。
目前處理arp欺騙的問題大多是網關和終端雙向綁定ip和mac地址,終端再安
裝arp防火牆,但這樣並不能完全解決arp的問題。
其一:有些arp木馬在你的arp防火牆運行之前就修改了你的mac地址,使arp防
火牆綁定的ip/mac原本就錯誤。讓你的arp防火牆成為幫凶。
其二:不能防止區域網內一些人惡意攻擊其他機器,或用一些軟體控制其他機
器,比如p2p終結者,聚生網管等軟體。使區域網內充斥著大量的arp數據包,導
致網路延時,丟包等問題。
目前市場上解決arp問題比較徹底的是欣向的免疫牆路由器,它獨有的免疫網路
解決方案能夠徹底解決arp攻擊問題。欣向的免疫牆路由器具有先天免疫功能,通
過對協議的改動將nat表和arp表融合,當有arp請求時將直接查詢nat表,使針對
網關arp表的欺騙完全失去作用。終端裝有免疫網卡驅動,直接讀取燒錄在網卡上
的mac地址,保證正確。過濾惡意的arp數據包以及其他常見的洪水攻擊,使網路
保持暢通。監控中心能監控到每台機器的上下載流量,arp發送量/攔截量,
tcp/udp連接數,那台機器犯事了,能准確地把它揪出來。
10、怎麼設置伺服器禁止被ping
如何禁止伺服器被ping--怎麼設置:頻繁地使用Ping命令會導致網路堵塞、降低傳輸效率,為了避免惡意的網路攻擊,一般都會拒絕用戶Ping伺服器。為實現這一目的,不僅可以在防火牆中進行設置,也可以在路由器上進行設置,並且還可以利用Windows2000/2003系統自身的功能實現。無論採用哪種方式,都是通過禁止使用ICMP協議來實現拒絕Ping動作。
以在Windows Server 2003中設置IP策略拒絕用戶Ping伺服器為例,具體操作步驟如下:
1.添加IP篩選器
第1步,依次單擊「開始/管理工具/本地安全策略」,打開「本地安全設置」窗口。右鍵單擊左窗格的「IP安全策略,在本地計算機」選項,執行「管理IP篩選器表和篩選器操作」快捷命令。在「管理IP篩選器列表」選項中單擊「添加」按鈕,命名這個篩選器名稱為「禁止PING」,描述語言可以為「禁止任何其它計算機PING我的主機」,然後單擊「添加」按鈕,
第2步,依次單擊「下一步」→「下一步」按鈕,選擇「IP通信源地址」為「我的IP地址」,單擊「下一步」按鈕;選擇「IP通信目標地址」為「任何IP地址」,單擊「下一步」按鈕;選擇「IP協議類型」為ICMP,單擊「下一步」按鈕。依次單擊「完成」→「確定」按鈕結束添加,
第3步,切換到「管理篩選器操作」選項卡中,依次單擊「添加」→「下一步」按鈕,命名篩選器操作名稱為「阻止所有連接」,描述語言可以為「阻止所有網路連接」,單擊「下一步」按鈕;點選「阻止」選項作為此篩選器的操作行為,最後依次單擊「下一步」→「完成」→「關閉」按鈕完成所有添加操作,
2.創建IP安全策略。
右鍵單擊控制台樹的「IP安全策略,在本地計算機」選項,執行「創建IP安全策略」快捷命令,然後單擊「下一步」按鈕。命名這個IP安全策略為「禁止PING主機」,描述語言為「拒絕任何其它計算機的PING要求」並單擊「下一步」按鈕。然後在勾選「激活默認響應規則」的前提下單擊「下一步」按鈕。在「默認響應規則身份驗證方法」對話框中點選「使用此字元串保護密鑰交換」選項,並在下面的文字框中鍵入一段字元串如「NO PING」,單擊「下一步」按鈕。最後在勾選「編輯屬性」的前提下單擊「完成」按鈕結束創建,如圖所示(19寸顯示器最佳解析度多少合適)
3.配置IP安全策略。
在打開的「禁止PING主機 屬性」對話框中的「規則」選項卡中依次單擊「添加/下一步」按鈕,默認點選「此規則不指定隧道」並單擊「下一步」按鈕;點選「所有網路連接」以保證所有的計算機都PING不通該主機,單擊「下一步」按鈕。在「IP篩選器列表」框中點選「禁止PING」,單擊「下一步」按鈕;在「篩選器操作」列表框中點選「阻止所有連接」,依次單擊「下一步」按鈕;取消「編輯屬性」選項並單擊「完成」按鈕結束配置,
如何設置禁止伺服器被ping網路
來源:www.it892.com 原創,轉載,摘錄,分享
時間:2013-04-23
閱讀: 2442 次
本文標簽:禁止伺服器ping網路
如何禁止伺服器被ping--怎麼設置:頻繁地使用Ping命令會導致網路堵塞、降低傳輸效率,為了避免惡意的網路攻擊,一般都會拒絕用戶Ping伺服器。為實現這一目的,不僅可以在防火牆中進行設置,也可以在路由器上進行設置,並且還可以利用Windows2000/2003系統自身的功能實現。無論採用哪種方式,都是通過禁止使用ICMP協議來實現拒絕Ping動作。
以在Windows Server 2003中設置IP策略拒絕用戶Ping伺服器為例,具體操作步驟如下:
1.添加IP篩選器
第1步,依次單擊「開始/管理工具/本地安全策略」,打開「本地安全設置」窗口。右鍵單擊左窗格的「IP安全策略,在本地計算機」選項,執行「管理IP篩選器表和篩選器操作」快捷命令。在「管理IP篩選器列表」選項中單擊「添加」按鈕,命名這個篩選器名稱為「禁止PING」,描述語言可以為「禁止任何其它計算機PING我的主機」,然後單擊「添加」按鈕,如圖所示。
添加IP篩選器
第2步,依次單擊「下一步」→「下一步」按鈕,選擇「IP通信源地址」為「我的IP地址」,單擊「下一步」按鈕;選擇「IP通信目標地址」為「任何IP地址」,單擊「下一步」按鈕;選擇「IP協議類型」為ICMP,單擊「下一步」按鈕。依次單擊「完成」→「確定」按鈕結束添加,如圖所示。
選擇IP協議類型
第3步,切換到「管理篩選器操作」選項卡中,依次單擊「添加」→「下一步」按鈕,命名篩選器操作名稱為「阻止所有連接」,描述語言可以為「阻止所有網路連接」,單擊「下一步」按鈕;點選「阻止」選項作為此篩選器的操作行為,最後依次單擊「下一步」→「完成」→「關閉」按鈕完成所有添加操作,如圖所示。
設置篩選器操作的行為
2.創建IP安全策略。
右鍵單擊控制台樹的「IP安全策略,在本地計算機」選項,執行「創建IP安全策略」快捷命令,然後單擊「下一步」按鈕。命名這個IP安全策略為「禁止PING主機」,描述語言為「拒絕任何其它計算機的PING要求」並單擊「下一步」按鈕。然後在勾選「激活默認響應規則」的前提下單擊「下一步」按鈕。在「默認響應規則身份驗證方法」對話框中點選「使用此字元串保護密鑰交換」選項,並在下面的文字框中鍵入一段字元串如「NO PING」,單擊「下一步」按鈕。最後在勾選「編輯屬性」的前提下單擊「完成」按鈕結束創建,如圖所示(19寸顯示器最佳解析度多少合適)
設置身份驗證方法
3.配置IP安全策略。
在打開的「禁止PING主機 屬性」對話框中的「規則」選項卡中依次單擊「添加/下一步」按鈕,默認點選「此規則不指定隧道」並單擊「下一步」按鈕;點選「所有網路連接」以保證所有的計算機都PING不通該主機,單擊「下一步」按鈕。在「IP篩選器列表」框中點選「禁止PING」,單擊「下一步」按鈕;在「篩選器操作」列表框中點選「阻止所有連接」,依次單擊「下一步」按鈕;取消「編輯屬性」選項並單擊「完成」按鈕結束配置。
4.指派IP安全策略。
安全策略創建完畢後並不能馬上生效,還需通過「指派」使其發揮作用。右鍵單擊「本地安全設置」窗口右窗格的「禁止PING主機」策略,執行「指派」命令即可啟用該策略,
經過這樣的一番設置,這台伺服器已經具備了拒絕其它任何計算機Ping自己IP地址的能力了,不過在本地Ping自身仍然是通的。
LINUX下禁止ping命令的使用
以root進入Linux系統,然後編輯文件icmp_echo_ignore_all
vi /proc/sys/net/ipv4/icmp_echo_ignore_all
將其值改為1後為禁止PING
將其值改為0後為解除禁止PING
直接修改會提示錯誤:
WARNING: The file has been changed since reading it!!!
Do you really want to write to it (y/n)?y
"icmp_echo_ignore_all" E667: Fsync failed
Hit ENTER or type command to continue
這是因為 proc/sys/net/ipv4/icmp_echo_ignore_all
這個不是真實的文件
如果想修改他的數值可以echo 0 或 1到這個文件
(即echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all )。要是想永久更改可以加一行
net.ipv4.icmp_echo_ignore_all=1
到配置文件/etc/sysctl.conf裡面