6,849
社区成员
发帖
与我相关
我的任务
分享如何设置windows防火墙,对内网来的访问不做约束,但是禁止外网络ping.
我有一个服务器是winodws 2003.
我想打开它的防火墙,来禁止外部网络ping.
这个我已经实现了. 但是同时带来了一个问题,我内网的计算机就连接不上这个服务器了.
而且内网里面开发人员的SQL SERVER连接也连接不上了.
不知道各位有没有好的方法.
我想打开它的防火墙,来禁止外部网络ping.
这个我已经实现了. 但是同时带来了一个问题,我内网的计算机就连接不上这个服务器了.
而且内网里面开发人员的SQL SERVER连接也连接不上了.
不知道各位有没有好的方法.
...全文
请发表友善的回复…
发表回复
cxwmx 2009-11-07
- 打赏
- 举报
新建Ip安全策略试试看!!!
xman_78tom 2009-11-06
- 打赏
- 举报
设置 ipsec。
先设置一个阻止所有地址到本机的 icmp 规则。
再设置一个允许 192.168.3.x 子网到本机的 icmp 规则。
先设置一个阻止所有地址到本机的 icmp 规则。
再设置一个允许 192.168.3.x 子网到本机的 icmp 规则。
Siramizu 2009-11-06
- 打赏
- 举报
内网应该ping 192.168.3.x吧,如果你要让内网ping a.b.c.d那设置起来会比较复杂,而且也不能保证就是你的内网来的数据,而且如果是映射的话,可以考虑在路由端做防ping设置
truelove7283159 2009-11-06
- 打赏
- 举报
恩,我想我没说清楚.
我这个win2003是公司内网的一个服务器(192.168.3.A),我上面架设了一个网站.
我们有个专线接入,有个静态ip a.b.c.d nat影射到内网192.168.3.A这个服务器上了.
我想在想要的效果是内网192.168.3.x 都能ping通这个服务器.
但是不管是内网,公网ping a.b.c.d 都是ping不通.
也就是说,我想让一般的网络扫描的时候根本就找不到我这个计算机的存在.即便是通过我的网站得到我的静态IP a.b.c.d,也是没有用,ping不通.
我这个win2003是公司内网的一个服务器(192.168.3.A),我上面架设了一个网站.
我们有个专线接入,有个静态ip a.b.c.d nat影射到内网192.168.3.A这个服务器上了.
我想在想要的效果是内网192.168.3.x 都能ping通这个服务器.
但是不管是内网,公网ping a.b.c.d 都是ping不通.
也就是说,我想让一般的网络扫描的时候根本就找不到我这个计算机的存在.即便是通过我的网站得到我的静态IP a.b.c.d,也是没有用,ping不通.
rainy201314 2009-11-06
- 打赏
- 举报
防火墙——高级——ICMP设置,将允许的勾都去掉
我是一道光_ 2009-11-06
- 打赏
- 举报
重新看看,再设置一下系统防火墙。
Siramizu 2009-11-06
- 打赏
- 举报
你是映射的,不是多个ip,系统防火墙没那么高级,不装防火墙的话还是直接上路由设置最简单
truelove7283159 2009-11-06
- 打赏
- 举报
[Quote=引用 8 楼 siramizu 的回复:]
内网应该ping 192.168.3.x吧,如果你要让内网ping a.b.c.d那设置起来会比较复杂,而且也不能保证就是你的内网来的数据,而且如果是映射的话,可以考虑在路由端做防ping设置
[/Quote]
是的内网ping的是ping 192.168.3.A
192.168.3.x ping 192.168.3.A 通的.
any ping a.b.c.d 不通的。 我想再 192.168.3.A前面的防火墙上设置一下,应该可以的吧.
我试验的时候是开通了windows的防火墙,结果内网里面都不能操作了. 硬件防火墙我没设置呢, 实在不行我就去硬件防火墙上设一下.
内网应该ping 192.168.3.x吧,如果你要让内网ping a.b.c.d那设置起来会比较复杂,而且也不能保证就是你的内网来的数据,而且如果是映射的话,可以考虑在路由端做防ping设置
[/Quote]
是的内网ping的是ping 192.168.3.A
192.168.3.x ping 192.168.3.A 通的.
any ping a.b.c.d 不通的。 我想再 192.168.3.A前面的防火墙上设置一下,应该可以的吧.
我试验的时候是开通了windows的防火墙,结果内网里面都不能操作了. 硬件防火墙我没设置呢, 实在不行我就去硬件防火墙上设一下.
就是just4 2009-11-05
- 打赏
- 举报
如在内网,外网根本没法直接绕过nat来ping内网的服务器的,除非做了nat映射,但icmp没有不能映射,除非放在dmz区,或者直接就放在外网上
就是just4 2009-11-05
- 打赏
- 举报
肯定是防火墙设置不对了,
2003/xp开启防火墙后,默认配置中就是禁ping的,只需要启用防火墙,不需要设置的
但默认配置会把除例外的其它所有访问给挡住,所以,你唯一要做的就是设置例外,
比如内网要用共享,要用远程桌面,要用sql,等等都要添加例外才行的,
不清楚楼主怎么配的,禁止外部网络ping,服务器在外网上?
2003/xp开启防火墙后,默认配置中就是禁ping的,只需要启用防火墙,不需要设置的
但默认配置会把除例外的其它所有访问给挡住,所以,你唯一要做的就是设置例外,
比如内网要用共享,要用远程桌面,要用sql,等等都要添加例外才行的,
不清楚楼主怎么配的,禁止外部网络ping,服务器在外网上?
hengbing 2009-11-05
- 打赏
- 举报
windows防火墙,例外--添加端口---更改范围
可以试试这个
可以试试这个
hengbing 2009-11-05
- 打赏
- 举报
如果是windows的防火墙,可以为本地连接和宽带连接分别设置规则。设置本地连接允许端口禁止宽带连接通过。
Siramizu 2009-11-05
- 打赏
- 举报
开放特定端口即可,防ping是禁止icmp响应,不冲突的
