• 给自己的网站服务器设置禁PING的方法步骤

    有些站长的网站经常会遭受恶意的DDOS攻击,而黑客们看网站是否被打死的其中一个标准就是在本地用DOS窗口PING你的网站IP。这时,如果想增加自己网站的安全性,不让别人频繁地使用PING命令来监控自己的网站,就可以在网站服务器的防火墙里面设置禁止PING。 当然也可以采用indons2003系统自身的功能实现禁PING。但无论采用哪种方式,都是通过禁止使用ICMP协议来实现的拒绝PING。 一、下面先讲一下在Windows系统服务器中设置IP策略拒绝用户Ping的例子。 1,添加IP筛选器 第一步,鼠标右键单击开始-管理工具-本地安全策略,然后打开“本地安全设置”窗口。也可以直接使用快捷键WINDONS+R,然后输入secpol.msc 来直接打开本地安全策略。然后右键单击左窗格的“IP安全策略,在本地计算机”选项,执行“管理IP筛选器表和筛选器操作”快捷命令。在“管理IP筛选器列表”选项中单击“添加”按钮,命名这个筛选器名称为“禁止PING”,描述语言可以为“禁止任何其它计算机PING我的主机”,然后单击“添加”按钮。 第二步,依次单击“下一步”→“下一步”按钮,选择“IP通信源地址”为“我的IP地址”,单击“下一步”按钮;选择“IP通信目标地址”为“任何IP地址”,单击“下一步”按钮;选择“IP协议类型”为ICMP,单击“下一步”按钮。依次单击“完成”→“确定”按钮结束添加。 第三步,切换到“管理筛选器操作”选项卡中,依次单击“添加”→“下一步”按钮,命名筛选器操作名称为“阻止所有连接”,描述语言可以为“阻止所有网络连接”,单击“下一步”按钮;点选“阻止”选项作为此筛选器的操作行为,最后依次单击“下一步”→“完成”→“关闭”按钮完成所有添加操作,如图所示。 2,创建IP安全策略 右键单击控制台树的“IP安全策略,在本地计算机”选项,执行“创建IP安全策略”快捷命令,然后单击“下一步”按钮。 命名这个IP安全策略为“禁止PING主机”,描述语言为“拒绝任何其它计算机的PING要求”并单击“下一步”按钮。 然后在勾选“激活默认响应规则”的前提下单击“下一步”按钮。 在“默认响应规则身份验证方法”对话框中点选“使用此字符串保护密钥交换”选项,并在下面的文字框中键入一段字符串如“NO PING”,单击“下一步”按钮。最后在勾选“编辑属性”的前提下单击“完成”按钮结束创建。 3,配置IP安全策略 在打开的“禁止PING主机 属性”对话框中的“规则”选项卡中依次单击“添加/下一步”按钮,默认点选“此规则不指定隧道”并单击“下一步”按钮;点选“所有网络连接”以保证所有的计算机都PING不通该主机,单击“下一步”按钮。在“IP筛选器列表”框中点选“禁止PING”,单击“下一步”按钮;在“筛选器操作”列表框中点选“阻止所有连接”,依次单击“下一步”按钮;取消“编辑属性”选项并单击“完成”按钮结束配置,如图所示。 4,指派IP安全策略 安全策略创建完毕后并不能马上生效,还需通过“指派”使其发挥作用。右键单击“本地安全设置”窗口右窗格的“禁止PING主机”策略,执行“指派”命令即可启用该策略,如图所示。     经过这样的一番设置,这台服务器已经具备了拒绝其它任何计算机Ping自己IP地址的能力了,不过在网站所在的服务器上面Ping还是可以Ping通的。   二、接下来再讲一下,LINUX操作系统下怎么设置IP策略拒绝用户Ping 首先登陆root账户进入Linux系统的服务器。然后编辑文件icmp_echo_ignore_all vi /proc/sys/net/ipv4/icmp_echo_ignore_all  将其值改为1后为禁止PING  将其值改为0后为解除禁止PING  直接修改会提示错误:  WARNING: The file has been changed since reading it!!!  Do you really want to write to it (y/n)?y  "icmp_echo_ignore_all" E667: Fsync failed  Hit ENTER or type command to continue    这是因为 proc/sys/net/ipv4/icmp_echo_ignore_all  这个不是真实的文件  如果想修改他的数值可以echo 0 或 1到这个文件 (即echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all )。要是想永久更改可以加一行 net.ipv4.icmp_echo_ignore_all=1   到配置文件/etc/sysctl.conf里面。

    2021.12.21 浏览:176
  • 如何使用iis建立一个网站

      配置默认Web站点     当您安装IIS,它预配置为作为默认的网站; 但是,您可能需要更改一些设置。要更改基本设置的网站,并以仿真设置Apache首次使用配置文件所需的步骤:     1.登录到Web服务器计算机的管理员。     2.单击开始,指向设置,然后单击控制面板。     3.双击管理工具,然后双击Internet服务管理器。     4.右键单击您要在左窗格中配置的Web站点,然后单击属性。     5.单击Web站点选项卡。     6.键入网站的说明框中输入描述。     7.键入Internet协议(IP)地址用于Web站点或保留全部(未分配)默认设置。     8.修改的传输控制协议(TCP)端口适当。     9.单击主目录选项卡。     10.要使用本地计算机上的文件夹,单击此计算机上的目录,然后单击浏览找到您要使用的文件夹。     11.要使用已经从网络上的另一台计算机共享一个文件夹,单击位于另一台计算机上的共享,然后键入网络路径或单击浏览选择共享文件夹。     单击读取,授予该文件夹的读取权限(必需)。     单击确定以接受网站属性。     创建一个新的网站     要在Apache的一个新的网站,您必须设置虚拟主机和主机配置单独的设置。如果使用的是IIS,你可以创建翻译下列条款到IIS等效一个新的网站:     Apache的期限 IIS长期     的DocumentRoot IIS Web站点主目录     服务器名称 IIS主机头     听 IIS IP地址和TCP端口     在IIS中创建一个新的网站,请按照下列步骤操作:     1.登录到Web服务器计算机的管理员。     2.单击开始,指向设置,然后单击控制面板。     3.双击管理工具,然后双击Internet服务管理器。     4.单击操作,指向新建,然后单击Web站点。     5.网站创建向导启动后,单击下一步。     6.键入网站的说明。(该说明是在内部用于标识只在Internet服务管理器的Web站点。)     7.选择IP地址以用于该网站。(如果选择全部(未分配),网站上的所有接口和所有配置的IP地址进行访问。)     8.键入TCP端口号公布在网站上。     9.键入主机头名(用来访问此站点的真实名称)。     10.点击下一步。     11.两种类型的路径,持有该网站的文档文件夹或点击浏览选择文件夹,然后单击下一步。     12.选择该网站的访问权限,然后单击下一步。     13.点击完成

    2021.12.09 浏览:121
  • 如何建立在Windows Server 2003中的FTP服务器使用IIS

      安装Internet信息服务和FTP服务     由于FTP依赖Microsoft Internet信息服务(IIS),IIS和FTP服务必须安装在计算机上。要安装IIS和FTP服务,请按照下列步骤。     注:在Windows Server 2003中,FTP服务默认是不安装IIS时安装。如果你已经在计算机上安装IIS,则必须使用添加或控制面板中的删除程序工具来安装FTP服务。     1.单击开始,指向控制面板,然后单击添加或删除程序。     2.单击添加/删除Windows组件。     3.在组件列表中,单击应用程序服务器,单击Internet信息服务(IIS)(但不要选中或清除该复选框),然后单击详细信息。     4.单击以选中下面的复选框(如果它们尚未被选中):     共同文件     文件传输协议(FTP)服务     Internet信息服务管理器     5.单击以选中复选框旁边要安装,然后单击确定任何其他IIS相关服务或子。     6.单击下一步。     7.出现提示时,将Windows Server 2003 CD-ROM插入计算机的CD-ROM或DVD-ROM驱动器,或提供文件的位置的路径,然后单击确定。     8.单击Finish(完成)。     IIS和FTP服务现已安装。您必须配置FTP服务,然后才能使用它。     配置FTP服务     要配置FTP服务仅允许匿名连接,请按照下列步骤操作:     1.启动Internet信息服务管理器或打开IIS管理单元。     2.展开Server_name,其中Server_name是服务器的名称。     3.展开FTP站点     4.右键单击默认FTP站点,然后单击属性。     5.单击安全帐户选项卡。     6.单击以选中允许匿名连接复选框(如果尚未选中),然后单击以选中仅允许匿名连接复选框允许。     当您单击以选中仅允许匿名连接复选框允许,您可以配置FTP服务仅允许匿名连接。用户不能使用用户名和密码登录。     7.单击主目录选项卡。     8.单击以选中读取和日志访问复选框(如果它们尚未被选中),然后单击以清除写入复选框(如果它尚未被清除)。     9.单击确定。10.退出Internet信息服务管理器或关闭IIS管理单元。     FTP服务器现已配置为接受传入的FTP请求。复制或移动要提供给FTP发布文件夹访问的文件。默认文件夹是驱动器:/的Inetpub / FTPROOT,其中驱动器是在其上安装IIS的驱动器。     添加FTP服务器防火墙例外     1.进入下Windows防火墙窗口中的“高级”选项卡。     2.在“网络连接设置”,然后点击“设置”按钮,选择连接。     3.选中“FTP服务器”,然后单击“确定”按钮,允许FTP传输。

    2021.12.21 浏览:43
  • 如何设置IIS中的HTTPS服务

      HTTPS是用于在客户端计算机和服务器之间交换的信息的安全通信信道。它使用安全套接字层(SSL)。本文介绍如何配置Internet信息服务(IIS)中的SSL / HTTPS服务,这个过程比较Apache中的类似过程。     配置SSL您的Web服务器     要在IIS中启用SSL,首先必须获得用于加密和解密通过网络传输的信息的证书。IIS包括您可以用它来发送证书请求,证书颁发机构自己的证书请求工具。此工具简化了获取证书的过程。如果您使用Apache,则必须手动获取证书。     在IIS和Apache都,您会收到从证书颁发机构,您必须在计算机上配置一个证书文件。阿帕奇通过使用SSLCACertificateFile指令读取其源文件中的证书。然而,在IIS中,可以配置和使用Web站点或文件夹属性的目录安全选项卡管理证书。     您可以从Apache到IIS迁移证明; 但是,Microsoft建议您重新创建或获取IIS新证书。     配置文件夹或网站以使用SSL / HTTPS     此过程假定您的站点已经有分配给它的证书。     1.登录到Web服务器计算机的管理员。     2.单击开始,指向设置,然后单击控制面板。     3.双击管理工具,然后双击Internet服务管理器。     4.选择在左窗格中的不同服务站点的列表中的网站。     5.右键单击Web站点,文件夹或您要配置SSL通信文件,然后单击属性。     6.单击目录安全性选项卡。     7.单击编辑。     8.点击,如果你希望网站,文件夹或文件要求SSL通信要求安全通道(SSL)。     9.单击要求128位加密配置(而不是40位)128位加密支持。     10.要允许用户不必提供自己的证书进行连接,单击忽略客户certificates.Alternatively,以允许用户提供自己的证书,请使用接受客户证书。     11.配置客户端映射,请单击启用客户证书映射,然后单击编辑将客户证书映射到用户。如果配置了此功能,您可以映射客户证书到Active Directory中的个人用户。您可以使用此功能,根据他们提供的证书时,他们访问网站自动识别用户。可以将一对一的基础上映射用户证书(一个证书标识一个用户),或可以许多证书给一个用户(证书的列表是根据特定的规则对特定用户进行匹配。第一有效匹配映射成为映射)。     12.点击OK。

    2021.12.21 浏览:77
  • 我该如何配置Windows 2000 / XP / 2003计算机来阻止Ping包?

      在Windows 2000 / XP / 2003的机器有一个内置的称为IPSec对(IP安全)IP安全机制。IPSec是它的设计使用公共密钥加密来保护整个网络传输个人TCP / IP数据包的协议。在坚果壳,源PC封装加密的IPSec数据包内的正常的IP数据包。直到它到达目的地PC这个数据包然后保持加密。     这不是一个更详细的介绍给IPSec功能的地方,但要知道,除了加密,安全也将让您保护,并用类似防火墙的机制配置您的服务器/工作站。     你怎么能使用IPSec保护您的计算机?只需创建一个策略元素,将告诉计算机,以阻止所有由这些规则配置的特定IP流量。     要配置一台计算机按照下列步骤操作:     配置IP筛选器表和筛选器操作     打开MMC窗口(开始>运行> MMC)。     添加IP安全和策略管理单元。     在选择哪台计算机这一政策将管理窗口中,选择本地计算机(或根据您的需要的任何其他政策)。单击关闭然后单击确定。     在MMC控制台的左窗格中右键单击IP安全策略。选择管理IP筛选器表和筛选器操作。     你并不需要配置ICMP(PING所使用的协议)特定的IP筛选器,因为这种过滤器已经默认存在 - 所有ICMP流量。     然而,你可能要配置ICMP更具体的IP筛选器。例如,假设你想阻止服务器回答所有坪,除了通过帮助台部门使用的特定计算机发送特定的侦测。在这种情况下,你应该添加一个新的IP筛选器,并使用您定义的源和目的IP地址,和ICMP协议。见阻止网页浏览,但使用IPSec允许内部网络的流量就如何创建IP筛选器的例子。     在管理IP筛选器表和筛选器操作检查您的过滤器,如果所有的设置,单击管理筛选器操作选项卡上。现在,我们需要添加一个筛选器操作,将阻止我们指定的流量,因此单击添加。     在欢迎屏幕中单击下一步。     在筛选器操作名称类型的块,然后单击下一步。     在筛选器操作常规选项单击块,然后单击下一步。     早在管理IP筛选器表和筛选器操作检查您的过滤器,如果所有的设置,点击关闭按钮。您可以随时添加过滤器和过滤操作。     下一步是配置安全策略并分配它。     配置IPSec策略     1.在同一MMC控制台中右键单击本地计算机上的IP安全策略,并选择创建IP安全策略。     2.在欢迎屏幕点击下一步     3.在IP安全策略名称输入一个描述性的名称,如“阻止平”。点击下一步     4.在申请安全通信窗口,单击以清除激活默认响应规则复选框。点击下一步     5.在正在完成IP安全策略向导窗口中,单击Finish(完成)。     6.我们现在需要添加不同的IP筛选器和筛选器操作到新的IPSec策略。在新的IPSec策略窗口中单击添加到开始添加的IP筛选器和筛选器操作。     7.在欢迎窗口中单击下一步。     8.在隧道端点确保默认设置被选中,然后单击下一步。     9.在网络类型选择窗口的所有网络连接,然后单击下一步。     10.在IP筛选器列表窗口中选择“所有ICMP流量”(或在本文的开头步骤#5中配置的其他IP过滤器)。如果由于某种原因,你没有事先配置正确的IP筛选器,那么你就可以按添加和现在开始添加。完成后,单击下一步。     11.在筛选器操作窗口中选择“阻止”。同样,如果你以前没有配置正确的筛选器操作,现在可以按添加和现在开始添加。完成后,单击下一步。     12.请注意如何在IP筛选器已被添加。     同样,你可以添加IP筛选器的任意组合和过滤你喜欢的动作。     请注意,你不能在其他功能齐全的防火墙改变它们的顺序等。即便如此,这样的配置完美的作品,你很快就会发现。     下一个阶段是分配IPSec策略。     分配IPSec策略     1.在同一个MMC控制台,右键单击新的安全策略并选择分配。     这样做,你可以通过尝试冲浪受限和无限制的网站现在测试配置。     阻断多台电脑     多台计算机的封锁可以用2种方式来完成:     a.导出和导入IPSec策略     b.通过GPO配置IPSec策略     无论哪种方式,可以使用这两种方法,以防止在许多计算机从使用ICMP(或任何其他的IPSec策略)。

    2021.12.21 浏览:100
  • 如何阻止IP安全IP通信

      1.打开本地安全策略(开始 - > 管理工具 - > 本地安全策略)     2.右键单击IP安全策略,在左侧窗格中,选择创建IP安全策略     3.单击下一步在欢迎屏幕     4.在IP安全策略名称输入一个描述性的名称,如“阻止平”。点击下一步     5.取消申请安全通信选项并单击下一步     6.单击下一步完成IP安全向导     7.一旦在属性页,单击“添加”按钮添加一个过滤规则     8.在欢迎窗口中单击下一步。     9.选择“ 此规则不指定隧道 ”,点击下一步。     10.选择“ 所有网络连接 ”,点击下一步。     11.选择所有ICMP通信(过滤列表),(平请求ICMP),点击下一步     12.选择允许操作,然后单击编辑。     13.变更许可 - >来阻止,单击下一步和完成最终确定规则。     14.现在接受更改您的IP安全     15.右键单击您的新规则“平座”,然后单击分配。您的服务器现在将拒绝ICMP(PING)请求到服务器。     请注意,您也可以申请更改自己的过滤列表,允许来自特定IP地址truested ICMP ping请求,如帮助台。

    2021.12.21 浏览:101
  • 如何在Ubuntu 18.04、19.04、16.04上安装FreeFileSync

    Dropbox、NextCloud和syncthing是在电脑、平板电脑和智能手机之间同步文件和文件夹的好工具,但是在同一台设备上同步文件和文件夹呢?FreeFileSync是一款免费的开源文件同步工具,适合这一用途。它可以用来将文件备份到外部USB硬盘。最新的稳定版本是10.15,于2019年8月15日发布。本教程介绍如何在Ubuntu 18.04、19.04和16.04上安装FreeFileSync。 在Ubuntu 18.04、19.04和16.04上安装FreeFileSync FreeFileSync不在Ubuntu存储库中,官方PPA也不再维护。我们需要手动下载并安装它。转到FreeFileSync下载页面。选择Linux版本。 下载后,打开文件管理器,导航到下载文件夹。然后右键点击焦油。gz文件,并在此处选择提取。 内容将被提取到当前文件夹中的新文件夹FreeFileSync。在该文件夹中,您将看到两个可执行二进制文件:FreeFileSync和RealTimeSync。 双击FreeFileSync二进制文件,程序将运行。 创建一个启动器 首先,为了保持文件系统整洁有序,请将FreeFileSync目录移动到/opt/,后者通常用于在Unix/Linux操作系统上存储第三方应用程序。 sudo mv FreeFileSync//opt/ 接下来,安装允许我们创建的Gnome面板。桌面文件。 sudo apt get install——不安装gnome面板 运行以下命令来创建一个。桌面文件位于/usr/share/applications/directory中。 sudo gnome桌面项目编辑/usr/share/applications/--新建 在“创建启动器”窗口中,为启动器指定名称并指定要执行的命令(/opt/FreeFileSync/FreeFileSync)。 单击左侧的spring图标,可以为启动器选择一个图标(/opt/FreeFileSync/Resources/FreeFileSync.png)。然后单击“确定”按钮,现在可以在应用程序启动器中搜索FreeFileSync。 源文件夹和目标文件夹 在右侧窗格中,单击左侧的浏览按钮以添加源文件夹。单击右浏览按钮添加目标文件夹。完成后,单击“同步”按钮开始在源文件夹和目标文件夹之间同步文件。您还可以单击“比较”按钮查看这两个文件夹之间的差异。 双向同步与镜像同步 默认情况下,FreeFileSync使用双向同步。这意味着在源文件夹或目标文件夹中所做的更改将同步到另一个文件夹。 如果只希望目标文件夹复制源文件夹中的更改,而不是相反,则可以通过单击绿色齿轮图标并在设置窗口中选择“镜像”,将其配置为使用镜像同步。点击OK按钮。现在,在目标文件夹中所做的更改将不会同步到源文件夹。 收尾 我希望本教程能帮助您在Ubuntu 18.04、19.04和16.04上安装和使用FreeFileSync。您可能还想阅读: 使用Duplicati自动备份Debian、Ubuntu和Linux Mint上的文件 和往常一样,如果你觉得这篇文章很有用,那么订阅我们的免费时事通讯以获得更多提示和窍门?

    2022.03.23 浏览:75