1、一般是这么用的,但是特殊情况下会有些别有用心的人会用ping得到一些其他信息进而进行攻击的,如著名的攻击:死亡之ping 所以有的地方就会关掉ping。普通PC可以开启防火墙。路由器或3层交换上就可以用acl禁止ping包。
所以有的地方就会关掉ping。普通PC可以开启防火墙。路由器或3层交换上就可以用acl禁止ping包。一般网络上的一些设备会关掉ping的,就是直接过滤掉ping的数据包或不让返回,对方就ping不通。
因此禁止PING入的主要意思就是通过一些安全策略设置及第三方软件的设置,让计算机不对PING探测命令做出任何回应,或者说过滤掉该命令的有关报文,目的是使得计算机在网络上更安全些。
PING命令是个危险的命令,用它可以知道你的操作系统,IP等,为了安全禁PING是个很好的方法,也是防DDOS攻击的。应该是有外部网络试图连接你的UDP的1434端口,不知道你打了补丁没有。
因为有的人(或病毒)会用PING来搜索同一网域上的在线主机进行攻击。另外,一般个人电脑开PING没有用途,顶多让别人攻击。所以这个应该关的。
PING不完全是坏的,PING一般用于检测对方机器是否开机、域名解析等等。如果你禁止了PING出,那么这两个功能就无法使用了。但是,禁止PING入还是有比较重要的用途的。
1、ping不通有可能是禁ping了,不代表端口也不通,你可以用telnet或者tcping来测试一下1433是否打开。
2、如果IP层不可达,则主机一定不可达,不管你ping还是telnet绝对不通。IP层不可达就是路由不通,数据包没法到达指定IP地址。禁ping是阻止了ICMP协议,但IP层仍旧是通的。
3、可以使用简单的telnet命令进行检测,因为服务器一般会开放如Web服务,FTP服务,或者是其他服务,这些服务都有相应的端口。比如,如果服务器存在WEB服务,则可以:telnet 80 如果端口开放,则服务也一定是在线的。就是这样。
4、如果能Ping通IP,但不能Telnet通端口,说明IP地址是可达的,但是目标设备并没有在指定端口上监听HTTP流量等请求。
5、有防火墙,只允许PING,因为PING和TELNET是针对不同的端口,TELNET不通,一是对方的相关服务没有启来,再就是有防火墙阻拦;telnet能通,表示两台计算机之间建立了连接通道。