使用blackice黑冰防火墙拦截ping的方法

 在默认情况下,黑冰(BlackIce)防火墙是不拦载PING的。如果你一定要对PING进行拦载,就需要对ICMP进行设置。首先在安全模式下进入BlackIce的安装目录,用记事本打开firewall.ini文件(或者在DOS下用edit打开对其编辑)。找到[MANUAL ICMP ACCEPT]行,可以看到在此项下的内容是空的,即BlackIce对ICMP是不进行干预的。我们需要手工在其下添加一些命令,使其具有防ping 功能。设置内容如下:

      A.在[MANUAL ICMP ACCEPT]下加入以下命令行,则拦载来自于任何IP地址的ICMP回波:
        REJECT, 8:0, ICMP, 2004-04-17 22:01:00, PERPETUAL, 1000, MANUAL
      B.在[MANUAL ICMP ACCEPT]下加入以下命令行,则允许来自于某一特定IP地址的ICMP回波,这里以10.0.0.2为例:
        ACCEPT, 10.0.0.2:8:0, ICMP, 2004-04-17 22:01:00, PERPETUAL, 1000, MANUAL
      C.在[MANUAL ICMP ACCEPT]下加入以下命令行,则拦载来自于某一IP地址段的ICMP回波,如IP地址段10.0.0.2 - 10.0.0.29:
       REJECT, 10.0.0.2 - 10.0.0.29:8:0, ICMP, 2004-04-17 22:01:00, PERPETUAL, 1000, MANUAL
      D.在[MANUAL ICMP ACCEPT]下加入以下命令行,则拦载ICMP时间戳:
       REJECT, 13:0, ICMP TIMESTAMP, 2004-04-17 22:01:00, PERPETUAL, 1000, MANUAL
      E.在[MANUAL ICMP ACCEPT]下加入以下命令行,则拦载本地地址掩码请求:
       REJECT, 17:0, ICMP MASKREQ, 2004-04-17 22:01:00, PERPETUAL, 1000, MANUAL
     
 修改好firewall.ini文件后,进行保存。重新启动电脑,这时你的电脑就可以防PING或执行重新设置的ICMP规则了。

时间: 2025-01-20 13:14:48

使用blackice黑冰防火墙拦截ping的方法的相关文章

linux静止ping的方法(服务器和防火墙方式)

Linux服务器管理员可限制服务器禁止其它用户Ping,同时又保证Linux服务器又可以Ping其它服务器,本文将为大家具体的介绍linux静止ping的方法. 首先登陆服务器终端之间执行:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 这样就可以禁ping了.如果想恢复ping可以执行命令 echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all ======================= 防火墙的

Windows防火墙开启ping,禁ping的配置方法_win服务器

当我通过本机Ping另一台在同一局域网内(即在同一网段)的计算机时,发现,如果防火墙开启的话,无论如何也ping不通.一旦关闭防火墙就可以ping通了.这是为什么呢?究竟该怎么设置呢? 原因是这样的,现在的计算机系统,出于安全考虑,在默认情况下是不允许外部主机对其进行ping测试的.但在一个安全的局域网环境中,Ping测试又是管理员进行网络测试所必须的.如何更改设置呢?XP系统和WIN7系统有所不同: Windows XP,Windows Server 2003: Windows防火墙 -->

linux如何禁ping和允许ping设置方法

  问题一:linux如何禁ping? 解决方法:[root@sliu ~]# echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all. 问题二:linux如何允许ping? [root@sliu ~]# echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all 解决方法:操作完即可查看效果,无需重启. 以上就是linux如何禁ping和允许ping设置方法了,希望对大家有些帮助吧!

win7系统下Chrome谷歌浏览器安装Adblock软件拦截广告的方法

  win7系统下Chrome谷歌浏览器安装Adblock软件拦截广告的方法 1.首先上网找到广告拦截者adblock下载到电脑中; 2.打开谷歌浏览器,找到右上角的图标; 3.找到设置选项并点击; 4.点击扩展程序; 5.会出现如下界面,打开开发者模式,然后点击加载已解压的扩展程序,找到你自己下载的软件的文件地址; 6.然后会弹出如下界面,这时候很多网友就不知道如何是好了; 7.打开下载软件的文件地址,用鼠标左键把文件拖入浏览器黄色区域; 8.出现如下界面,确认添加.

Win7系统下永恒之塔游戏降ping的方法

降低Ping可以增加系统的运行速度和网络通畅程度,因此怎么降ping是很多用户都想知道的.今天小编就教玩永恒之塔的用户们一个降ping的方法吧. Win7永恒之塔32位如何降ping 解决方法: 1.按下开始-->执行,输入"regedit"按确定,打开注册表编辑器. 2.在注册表编辑器里寻找下面字串内的位置. [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MSMQ/Parameters] 按右键修改TCPNoDelay的REG_DWORD值输入数

554端口-RTSP端口554被防火墙拦截的问题

问题描述 RTSP端口554被防火墙拦截的问题 看到网上RTSP协议的介绍说是其端口554有时会被防火墙或者NAT拦截住,我想问一下: 假如我用手机客户端通过RTSP协议观看外网的网络摄像机,要是端口号554被拦截的话可能被谁拦截了?是手机客户端这边的路由器还是网络摄像机那边的路由器呢?麻烦解释的详细点,谢谢 解决方案 不知道你想问什么,既然他不想让你访问,他干嘛又要做这些呢? 解决方案二: 如果防火墙和路由器都是你自己的,不用怕.你可以把它们打开. 对于windows防火墙,可以在控制面板 安

Struts2拦截器---intercept()方法返回值

问题描述 Struts2拦截器---intercept()方法返回值 Struts2拦截器方面的intercept()方法的返回值有什么用?

windows-往Windows服务器上上传图片 被防火墙拦截

问题描述 往Windows服务器上上传图片 被防火墙拦截 php网站上,向Windows服务器上传图片提示Application Firewall Alert,怎么修改?? 解决方案 你是用什么代码上传的,看到的是哪里的提示.按理说,这个提示是客户端才能看到.你服务器连不上,应该让tomcat或者zend允许防火墙.也可能是你的系统设置有问题,特别是山寨盗版的系统. 解决方案二: 就是在客户端浏览器看到的,我用php写的网站,放到Windows服务器上,在上传图片测试的一直提示Applicati

详解为Angular.js内置$http服务添加拦截器的方法_AngularJS

前言 在Angular框架中,创建团队为使用者进行了Ajax请求的封装,并通过$http服务暴露出相关的接口.Angular在其官方文档中指出, $http服务底层针对Web常见的安全攻击做出了相应的对策,也就是说使用$http服务封装的Ajax为使用者提供了更为安全的保障.作为一个框架,保证框架的可用性,适配性是很有必要的. Angular在设计,实现中也体现出来了这样的良好风格.我们通常在使用Ajax时,有时候希望我们能够在请求发起前或接收到请求后做一些相应的处理工作,比如:在请求发起前,在