用友软件免费下载(www.myufida.net.cn)旨在提供全系列最新最全的用友财务软件免费下载地址。微信号:yyrjlls用友软件免费版用友软件破解版用友软件试用版

首页学用友正文

如何给安装用友软件的服务器设置禁PING

用友财务软件2016-09-011206设置禁PING服务器安全服务器

  为了更有效的保护广域网下安装用友软件服务器的安全,应当把服务器设置成禁Ping,这样设置后可以有效的防止服务器被黑客攻击,那么如何设置禁ping呢?用友财务软件免费下载网站跟我学用友的工程师认为可以通过系统自带防火墙和安全策略以及杀毒软件和路由器都可以实现,本文将以windows 2003 server为例,给大家详细阐述用防火墙和安全策略禁Ping的方法,请各位使用用友财务软件的朋友参照下面图文教程中的任何一个方法进行操作设置服务器禁PING

   第一种方法:防火墙中禁Ping设置

微信号:yyrjlls
加微咨询技术问题!
复制微信号

   1、用管理员或Administrators 组成员身份登录计算机;

   2、“开始”菜单中点击“控制面板”,然后打开“防火墙” 

   进入操作系统控制面板中的防火墙

   3、点击“高级”页签下ICMP的“设置”按钮

   在本地连接中进行设置

   4、在“ICMP”选项卡上,清除“允许传入回显”请求信息类型的勾选,点击确定以后,在外网ping这台服务器的IP,就不会出现IP返回值了

   本地连接中的高级截图

   第二种方法:设置安全策略

   1、添加IP筛选器和筛选器操作:

   (1)依次单击“开始→管理工具→本地安全策略”,打开"本地安全设置"对话框 

    本地安全设置图示

   (2)右击该对话框左侧的“IP安全策略,在本地计算机””选项,执行“管理IP筛选器表和筛选器操作”命令

   管理IP筛选器表和筛选器操作图示

   (3)在弹出对话框的“管理IP筛选器列表”标签下单击[添加]按钮,命名这个筛选器的名称为“禁止Ping”,描述语言可以为“禁止任何其他计算机Ping我的主机”,单击[下一步] 

   设置禁止任何其他计算机Ping我的主机图示

   (4)选择“IP通信源地址”为“我的IP地址”,单击[下一步]

   IP通信源地址图示

   (5)选择“IP通信目标地址”为“任何IP地址”,单击[下一步]

   IP通信目标地址图示

   (6)选择"IP协议类型"为"ICMP"(Ping和Tracert等命令***作都是利用ICMP协议中的报文进行的),单击[下一步],最后点击[完成]结束添加

   ICMP,IP协议图示

   (7)之后切换到“管理筛选器操作”标签下,依次单击“添加→下一步”

   管理筛选器操作图示

   (8)命名筛选器操作名称为“阻止所有连接”,描述语言可以为“阻止所有网络连接”,单击[下一步]

    阻止所有连接设置图示

   (9)点选“阻止”选项作为此筛选器的操作行为,最后单击[下一步],完成所有添加操作

   阻止IP图示

   2、创建IP安全策略

   (1)右击控制台中的“IP安全策略,在本地计算机”选项,执行[创建安全策略]命令,然后单击[下一步]按钮

   IP安全策略设置图示

   (2)命名这个IP安全策略为“禁止Ping主机”,描述语言为“拒绝任何其他计算机的Ping要求”,并单击[下一步]

   禁止Ping主机设置图示

   (3)勾选“激活默认响应规则”后,单击[下一步] 

   激活默认响应规则图示

   (4)在“默认响应规则身份验证方法”对话框中点选“使用此字符串保护密钥交换”选项,并在下面的文字框中任意键入一段字符串(如NO PING),单击[下一步]

   默认响应规则身份验证方法设置图示

   (5)最后勾选"编辑属性",单击[完成]按钮结束创建

   编辑属性图示

   3、配置IP安全策略

   (1)在打开的“禁止Ping属性”对话框中的“常规”标签下单击“添加→下一步”

    禁止Ping属性设置图示

   (2)点选“此规则不指定隧道”并单击[下一步]

    此规则不指定隧道设置图示

   (3)点选“所有网络连接”,保证所有的计算机都Ping不通该主机,单击[下一步]

    所有网络连接设置图示

   (4)在“IP筛选器列表”框中点选“禁止Ping”,单击[下一步]

    IP筛选器列表设置图示

   (5)在“筛选器操作”列表框中点选“阻止所有连接”,单击[下一步]

    筛选器操作设置图示

   (6)取消“编辑属性”选项并单击[完成],结束配置

    编辑属性设置图示

   4、指派IP安全策略

   安全策略创建完毕后并不能马上生效,我们还需通过“指派”功能令其发挥作用。右击“本地安全设置”对话框右侧的“禁止Ping主机”策略,执行“指派”命令,即可启用该策略。

    指派IP安全策略设置图示

   5、这样,这台主机已经具备了拒绝其他任何机器Ping自己IP地址的功能,不过在本地仍然能够Ping通自己。经过这样的设置之后,所有用户(包括管理员)都不能在其他机器上对此服务器进行Ping操作。

   特别说明:本文中方法二设置本地安全策略适用于windows 2000/windows2003/windows xp,其他操作系统可用方法一设置防火墙禁PING。

   温馨提示:建议使用用友U8发布了广域网的朋友以及使用用友T+软件发布了广域网的朋友给服务器设置好禁PING,以确保服务器的安全。

网友评论