1、为什么中国禁主机
一句话,以禁代管,省事简单——主要是家长、学校反应强烈,可能还出社会影响不好的大事情。除了游戏机,我们还禁过网吧,未成年禁止入内,搞区域配额、牌照制,鼓励连锁,然后市场没落了后又放开。
2、什么是屏蔽主机防火墙
屏蔽主机体系结构使用一个单独的路由器提供来自仅仅与内部的网络相连的主机的服务。在这种体系结构中,主要的安全由数据包过滤提供(例如,数据包过滤用于防止人们绕过代理服务器直接相连)。 在屏蔽的路由器上的数据包过滤是按这样一种方法设置的:即堡垒主机是数据包过滤也允许堡垒主机开放可允许的连接(什么是“可允许”将由用户的站点的安全策略决定)到外部世界。 Internet上的主机能连接到内部网络上的系统的桥梁(例如,传送进来的电子邮件)。即使这样,也仅有某些确定类型的连接被允许。任何外部的系统试图访问内部的系统或者服务将必须连接到这台堡垒主机上。因此,堡垒主机需要拥有高等级的安全。1)允许其它的内部主机为了某些服务与Internet上的主机连接(即允许那些已经由数据包过滤的服务)。2)不允许来自内部主机的所有连接(强迫那些主机经由堡垒主机使用代理服务)。Internet向内部网的移动,所以,它的设计比没有外部数据包能到达内部网络的双重宿主主机体系结构似乎是更冒风险。话说回来,实际上双重宿主主机体系结构在防备数据包从外部网络穿过内部的网络也容易产生失败(因为这种失败类型是完全出乎预料的,不大可能防备黑客侵袭)。进而言之,保卫路由器比保卫主机较易实现,因为它提供非常有限的服务组。多数情况下,被屏蔽的主机体系结构提供比双重宿主主机体系结构具有更好的安全性和可用性。
3、如何禁止主机关机键与重启键
亲,不可以的
楼上两位都已经做出了回答,无论你电脑里面是重要资料还是国家机密,你按住开关键几秒钟它都会自动关机,如果你要做到这些,除非你把相应的线拔掉,别人就关不了,也重启不了
不过,这样问题也就来了,线拔了,又不能开机了
4、禁止游戏主机及国外单机游戏在中国大陆销售的是什么法规?
pc单机游戏,国外的需要文化部审批。
家用主机的话,是明令禁止的。
2000年文化部《关于开展电子经营场所专项治理意见的通知》(简称44号文件)第六条就明文规定
这个文件有规定。
5、如何禁止电脑主机按钮关机
在桌面,鼠标右击,单击“属性”,选择“屏幕保护程序”选项卡,单击“电源”按钮,选择“高级”,下面的自己看就知道了
6、文化部为什么禁止主机在国内销售
表明中国做不出那么好的游戏机,羡慕嫉妒恨了呗,所以封杀主机!!!
7、如何通过路由器设置禁止某台主机连接本路由器?
首先在“安全设置”中开启mac地址过滤总开关,也就是打钩选上“开启MAC地址过滤”,只有开启这个总开关,地址过滤功能才会启用,规则选“禁止禁止已设MAC地址列表中已启用的MAC地址访问Internet,允许其他MAC地址访问Internet”
然后到“MAC地址过滤”中“添加新条目”,然后输入目标主机的MAC地址,描述,生效,保存
然后OK
需要知道对方的MAC地址,注意目标主机MAC地址要填写正确,不然没意义了。
8、怎么禁止局域网的一台电脑访问主机?
一网吧
服务器2003系统
开了共享,几个工作组都可以访问,用户名everyone
怎么设置禁止一个电脑访问啊?
9、如何禁用局域网内某个主机?
你想指望一个设备或是防火墙就能解决arp问题那是不可能地,技术原理在那摆着
呢,arp是网络问题,必须全网设备一起作用才行。
目前处理arp欺骗的问题大多是网关和终端双向绑定ip和mac地址,终端再安
装arp防火墙,但这样并不能完全解决arp的问题。
其一:有些arp木马在你的arp防火墙运行之前就修改了你的mac地址,使arp防
火墙绑定的ip/mac原本就错误。让你的arp防火墙成为帮凶。
其二:不能防止局域网内一些人恶意攻击其他机器,或用一些软件控制其他机
器,比如p2p终结者,聚生网管等软件。使局域网内充斥着大量的arp数据包,导
致网络延时,丢包等问题。
目前市场上解决arp问题比较彻底的是欣向的免疫墙路由器,它独有的免疫网路
解决方案能够彻底解决arp攻击问题。欣向的免疫墙路由器具有先天免疫功能,通
过对协议的改动将nat表和arp表融合,当有arp请求时将直接查询nat表,使针对
网关arp表的欺骗完全失去作用。终端装有免疫网卡驱动,直接读取烧录在网卡上
的mac地址,保证正确。过滤恶意的arp数据包以及其他常见的洪水攻击,使网络
保持畅通。监控中心能监控到每台机器的上下载流量,arp发送量/拦截量,
tcp/udp连接数,那台机器犯事了,能准确地把它揪出来。
10、怎么设置服务器禁止被ping
如何禁止服务器被ping--怎么设置:频繁地使用Ping命令会导致网络堵塞、降低传输效率,为了避免恶意的网络攻击,一般都会拒绝用户Ping服务器。为实现这一目的,不仅可以在防火墙中进行设置,也可以在路由器上进行设置,并且还可以利用Windows2000/2003系统自身的功能实现。无论采用哪种方式,都是通过禁止使用ICMP协议来实现拒绝Ping动作。
以在Windows Server 2003中设置IP策略拒绝用户Ping服务器为例,具体操作步骤如下:
1.添加IP筛选器
第1步,依次单击“开始/管理工具/本地安全策略”,打开“本地安全设置”窗口。右键单击左窗格的“IP安全策略,在本地计算机”选项,执行“管理IP筛选器表和筛选器操作”快捷命令。在“管理IP筛选器列表”选项中单击“添加”按钮,命名这个筛选器名称为“禁止PING”,描述语言可以为“禁止任何其它计算机PING我的主机”,然后单击“添加”按钮,
第2步,依次单击“下一步”→“下一步”按钮,选择“IP通信源地址”为“我的IP地址”,单击“下一步”按钮;选择“IP通信目标地址”为“任何IP地址”,单击“下一步”按钮;选择“IP协议类型”为ICMP,单击“下一步”按钮。依次单击“完成”→“确定”按钮结束添加,
第3步,切换到“管理筛选器操作”选项卡中,依次单击“添加”→“下一步”按钮,命名筛选器操作名称为“阻止所有连接”,描述语言可以为“阻止所有网络连接”,单击“下一步”按钮;点选“阻止”选项作为此筛选器的操作行为,最后依次单击“下一步”→“完成”→“关闭”按钮完成所有添加操作,
2.创建IP安全策略。
右键单击控制台树的“IP安全策略,在本地计算机”选项,执行“创建IP安全策略”快捷命令,然后单击“下一步”按钮。命名这个IP安全策略为“禁止PING主机”,描述语言为“拒绝任何其它计算机的PING要求”并单击“下一步”按钮。然后在勾选“激活默认响应规则”的前提下单击“下一步”按钮。在“默认响应规则身份验证方法”对话框中点选“使用此字符串保护密钥交换”选项,并在下面的文字框中键入一段字符串如“NO PING”,单击“下一步”按钮。最后在勾选“编辑属性”的前提下单击“完成”按钮结束创建,如图所示(19寸显示器最佳分辨率多少合适)
3.配置IP安全策略。
在打开的“禁止PING主机 属性”对话框中的“规则”选项卡中依次单击“添加/下一步”按钮,默认点选“此规则不指定隧道”并单击“下一步”按钮;点选“所有网络连接”以保证所有的计算机都PING不通该主机,单击“下一步”按钮。在“IP筛选器列表”框中点选“禁止PING”,单击“下一步”按钮;在“筛选器操作”列表框中点选“阻止所有连接”,依次单击“下一步”按钮;取消“编辑属性”选项并单击“完成”按钮结束配置,
如何设置禁止服务器被ping网络
来源:www.it892.com 原创,转载,摘录,分享
时间:2013-04-23
阅读: 2442 次
本文标签:禁止服务器ping网络
如何禁止服务器被ping--怎么设置:频繁地使用Ping命令会导致网络堵塞、降低传输效率,为了避免恶意的网络攻击,一般都会拒绝用户Ping服务器。为实现这一目的,不仅可以在防火墙中进行设置,也可以在路由器上进行设置,并且还可以利用Windows2000/2003系统自身的功能实现。无论采用哪种方式,都是通过禁止使用ICMP协议来实现拒绝Ping动作。
以在Windows Server 2003中设置IP策略拒绝用户Ping服务器为例,具体操作步骤如下:
1.添加IP筛选器
第1步,依次单击“开始/管理工具/本地安全策略”,打开“本地安全设置”窗口。右键单击左窗格的“IP安全策略,在本地计算机”选项,执行“管理IP筛选器表和筛选器操作”快捷命令。在“管理IP筛选器列表”选项中单击“添加”按钮,命名这个筛选器名称为“禁止PING”,描述语言可以为“禁止任何其它计算机PING我的主机”,然后单击“添加”按钮,如图所示。
添加IP筛选器
第2步,依次单击“下一步”→“下一步”按钮,选择“IP通信源地址”为“我的IP地址”,单击“下一步”按钮;选择“IP通信目标地址”为“任何IP地址”,单击“下一步”按钮;选择“IP协议类型”为ICMP,单击“下一步”按钮。依次单击“完成”→“确定”按钮结束添加,如图所示。
选择IP协议类型
第3步,切换到“管理筛选器操作”选项卡中,依次单击“添加”→“下一步”按钮,命名筛选器操作名称为“阻止所有连接”,描述语言可以为“阻止所有网络连接”,单击“下一步”按钮;点选“阻止”选项作为此筛选器的操作行为,最后依次单击“下一步”→“完成”→“关闭”按钮完成所有添加操作,如图所示。
设置筛选器操作的行为
2.创建IP安全策略。
右键单击控制台树的“IP安全策略,在本地计算机”选项,执行“创建IP安全策略”快捷命令,然后单击“下一步”按钮。命名这个IP安全策略为“禁止PING主机”,描述语言为“拒绝任何其它计算机的PING要求”并单击“下一步”按钮。然后在勾选“激活默认响应规则”的前提下单击“下一步”按钮。在“默认响应规则身份验证方法”对话框中点选“使用此字符串保护密钥交换”选项,并在下面的文字框中键入一段字符串如“NO PING”,单击“下一步”按钮。最后在勾选“编辑属性”的前提下单击“完成”按钮结束创建,如图所示(19寸显示器最佳分辨率多少合适)
设置身份验证方法
3.配置IP安全策略。
在打开的“禁止PING主机 属性”对话框中的“规则”选项卡中依次单击“添加/下一步”按钮,默认点选“此规则不指定隧道”并单击“下一步”按钮;点选“所有网络连接”以保证所有的计算机都PING不通该主机,单击“下一步”按钮。在“IP筛选器列表”框中点选“禁止PING”,单击“下一步”按钮;在“筛选器操作”列表框中点选“阻止所有连接”,依次单击“下一步”按钮;取消“编辑属性”选项并单击“完成”按钮结束配置。
4.指派IP安全策略。
安全策略创建完毕后并不能马上生效,还需通过“指派”使其发挥作用。右键单击“本地安全设置”窗口右窗格的“禁止PING主机”策略,执行“指派”命令即可启用该策略,
经过这样的一番设置,这台服务器已经具备了拒绝其它任何计算机Ping自己IP地址的能力了,不过在本地Ping自身仍然是通的。
LINUX下禁止ping命令的使用
以root进入Linux系统,然后编辑文件icmp_echo_ignore_all
vi /proc/sys/net/ipv4/icmp_echo_ignore_all
将其值改为1后为禁止PING
将其值改为0后为解除禁止PING
直接修改会提示错误:
WARNING: The file has been changed since reading it!!!
Do you really want to write to it (y/n)?y
"icmp_echo_ignore_all" E667: Fsync failed
Hit ENTER or type command to continue
这是因为 proc/sys/net/ipv4/icmp_echo_ignore_all
这个不是真实的文件
如果想修改他的数值可以echo 0 或 1到这个文件
(即echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all )。要是想永久更改可以加一行
net.ipv4.icmp_echo_ignore_all=1
到配置文件/etc/sysctl.conf里面