社区
Windows Server
帖子详情
如何设置windows防火墙,对内网来的访问不做约束,但是禁止外网络ping.
truelove7283159
2009-11-05 03:36:17
我有一个服务器是winodws 2003.
我想打开它的防火墙,来禁止外部网络ping.
这个我已经实现了. 但是同时带来了一个问题,我内网的计算机就连接不上这个服务器了.
而且内网里面开发人员的SQL SERVER连接也连接不上了.
不知道各位有没有好的方法.
...全文
1773
13
打赏
收藏
如何设置windows防火墙,对内网来的访问不做约束,但是禁止外网络ping.
我有一个服务器是winodws 2003. 我想打开它的防火墙,来禁止外部网络ping. 这个我已经实现了. 但是同时带来了一个问题,我内网的计算机就连接不上这个服务器了. 而且内网里面开发人员的SQL SERVER连接也连接不上了. 不知道各位有没有好的方法.
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
13 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
cxwmx
2009-11-07
打赏
举报
回复
新建Ip安全策略试试看!!!
xman_78tom
2009-11-06
打赏
举报
回复
设置 ipsec。
先设置一个阻止所有地址到本机的 icmp 规则。
再设置一个允许 192.168.3.x 子网到本机的 icmp 规则。
Siramizu
2009-11-06
打赏
举报
回复
内网应该ping 192.168.3.x吧,如果你要让内网ping a.b.c.d那设置起来会比较复杂,而且也不能保证就是你的内网来的数据,而且如果是映射的话,可以考虑在路由端做防ping设置
truelove7283159
2009-11-06
打赏
举报
回复
恩,我想我没说清楚.
我这个win2003是公司内网的一个服务器(192.168.3.A),我上面架设了一个网站.
我们有个专线接入,有个静态ip a.b.c.d nat影射到内网192.168.3.A这个服务器上了.
我想在想要的效果是内网192.168.3.x 都能ping通这个服务器.
但是不管是内网,公网ping a.b.c.d 都是ping不通.
也就是说,我想让一般的网络扫描的时候根本就找不到我这个计算机的存在.即便是通过我的网站得到我的静态IP a.b.c.d,也是没有用,ping不通.
rainy201314
2009-11-06
打赏
举报
回复
防火墙——高级——ICMP设置,将允许的勾都去掉
我是一道光_
2009-11-06
打赏
举报
回复
重新看看,再设置一下系统防火墙。
Siramizu
2009-11-06
打赏
举报
回复
你是映射的,不是多个ip,系统防火墙没那么高级,不装防火墙的话还是直接上路由设置最简单
truelove7283159
2009-11-06
打赏
举报
回复
[Quote=引用 8 楼 siramizu 的回复:]
内网应该ping 192.168.3.x吧,如果你要让内网ping a.b.c.d那设置起来会比较复杂,而且也不能保证就是你的内网来的数据,而且如果是映射的话,可以考虑在路由端做防ping设置
[/Quote]
是的内网ping的是ping 192.168.3.A
192.168.3.x ping 192.168.3.A 通的.
any ping a.b.c.d 不通的。 我想再 192.168.3.A前面的防火墙上设置一下,应该可以的吧.
我试验的时候是开通了windows的防火墙,结果内网里面都不能操作了. 硬件防火墙我没设置呢, 实在不行我就去硬件防火墙上设一下.
就是just4
2009-11-05
打赏
举报
回复
如在内网,外网根本没法直接绕过nat来ping内网的服务器的,除非做了nat映射,但icmp没有不能映射,除非放在dmz区,或者直接就放在外网上
就是just4
2009-11-05
打赏
举报
回复
肯定是防火墙设置不对了,
2003/xp开启防火墙后,默认配置中就是禁ping的,只需要启用防火墙,不需要设置的
但默认配置会把除例外的其它所有访问给挡住,所以,你唯一要做的就是设置例外,
比如内网要用共享,要用远程桌面,要用sql,等等都要添加例外才行的,
不清楚楼主怎么配的,禁止外部网络ping,服务器在外网上?
hengbing
2009-11-05
打赏
举报
回复
windows防火墙,例外--添加端口---更改范围
可以试试这个
hengbing
2009-11-05
打赏
举报
回复
如果是windows的防火墙,可以为本地连接和宽带连接分别设置规则。设置本地连接允许端口禁止宽带连接通过。
Siramizu
2009-11-05
打赏
举报
回复
开放特定端口即可,防ping是禁止icmp响应,不冲突的
网络
安全工程师演示:计算机与
网络
内网
攻防实战技巧
随着各单位信息化程度的提高以及用户计算机使用水平的提高,安全事件的发生更多是从
内网
开始,由此引发了对
内网
信息安全的关注。
内网
信息安全是一门涉及计算机科学、
网络
技术、通信技术、密码技术、信息安全技术、...
网安技术与应用(3)——Linux
防火墙
iptables的使用
目的:掌握Linux下
防火墙
的原理和配置方法 内容:配置Linux下的一组
防火墙
规则,对
内网
、
外
网以及DMZ区交互的
访问
进行有效
约束
一、查看IP并
ping
通 查看虚拟机的IP # sudo apt install net-tools ifconfig -a 如果说 ifconfig not found,就用第一行代码安装一下 net-tools 发现IP是192.168.85.128 查看window的IP ipconfig 互相
ping
在
Windows
:
ping
192.168.
计算机
网络
五层模型详解
目录
网络
概述: 1.
网络
通信的层次 2.OSI七层
网络
模型 3.TCP五层模型: 一、物理层 1.物理层作用 2.物理层概述 3.信号调制 4.信道复用技术 二、数据链路层 1.数据链路层作用 2.点对点数据链路层三个基本问题 3.滑动窗口协议 5.以太网 三、
网络
层 1.概述 2.IP地址 3.构成超网(无分类编码) 4.IP协议 5.ARP协议 6.ICMP协议 四、传输层 1.概述 2.UDP概述 3.TCP详解 4.TCP可靠性 五、...
尚硅谷 Linux
网络
服务&数据库 笔记
目录
网络
基础服务CentOS6与CentOS7区别常见的
网络
协议与端口网关和路由
网络
管理命令SSH管理TCP Wrappers 简单
防火墙
DHCP服务DHCP的工作原理DHCP服务搭建DNS服务域名的组成与分类域名解析过程DNS实验VSFTP服务VSFTP服务概述登录验证方式使用FTP普通实验openSSL+vsftp加密验证SAMBA服务Samba概述登录验证模式基本使用实验NFS服务NFS挂载原理实验LAMP平台环境搭建Apache启动方式工作模式文件位置配置文件Apache目录别名实验Apache用户
网络
互联技术与实践教程(汪双硕、姚羽)——第三章 局域网交换技术
VLAN(Virtual Local Area Network)是一种虚拟局域网技术,它可以将一个物理局域网划分为多个逻辑上独立的子
网络
,每个子
网络
之间互不干扰。这种技术可以提高
网络
的性能、可靠性和安全性。VLAN技术通过将不同的物理交换机端口分配到不同的虚拟
网络
中,来实现
网络
划分。这些虚拟
网络
的成员可以基于不同的因素进行分类,例如基于部门、应用程序、地理位置等。通过这种方式,可以将同一物理交换机中的设备分为不同的逻辑组,每个组可以进行不同的管理和策略
设置
,从而提高
网络
的管理灵活性和安全性。
Windows Server
6,849
社区成员
178,034
社区内容
发帖
与我相关
我的任务
Windows Server
Windows 2016/2012/2008/2003/2000/NT
复制链接
扫一扫
分享
社区描述
Windows 2016/2012/2008/2003/2000/NT
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章