一、通过安全组配置禁止ICMP协议
在腾讯云控制台中,安全组是实现网络访问控制的核心工具。具体操作步骤为:
- 登录腾讯云控制台,在左侧导航栏选择「云服务器」-「安全组」
- 选择关联目标服务器的安全组,进入「入站规则」设置页
- 添加新规则:协议类型选择ICMP,来源设置为0.0.0.0/0,策略选择「拒绝」并备注”禁止Ping服务”
二、配置服务器防火墙规则
针对不同操作系统可采取以下方法:
- Linux系统:使用命令
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP添加防火墙规则,或通过firewalld执行firewall-cmd --permanent --add-rich-rule='rule protocol value=icmp drop' - Windows系统:通过
secpol.msc创建IP安全策略,添加阻止ICMP协议的筛选器
三、修改内核参数永久禁用Ping
通过修改系统配置文件实现永久禁用:
- 编辑
/etc/sysctl.conf文件,添加net.ipv4.icmp_echo_ignore_all = 1 - 执行
sysctl -p命令使配置生效 - 验证参数:
cat /proc/sys/net/ipv4/icmp_echo_ignore_all返回1表示生效
四、验证配置生效的方法
完成配置后需进行有效性验证:
- 在本地计算机执行
ping 服务器公网IP,显示”请求超时”即为成功 - 通过第三方在线Ping检测工具输入域名进行测试
结论:综合运用安全组、防火墙和内核参数调整三种方法,可有效阻止通过域名或IP地址的Ping探测。建议优先采用安全组配置实现网络层防护,再结合系统级防护形成双重保障。
