说实话,我有点好奇服务器是否可以阻止传入的 ping。我尝试在 ping 一个网站时访问它。我发现我的 Ping 值变高了,Request Timed Out但我仍然可以完美访问该网站。
我没有发现我的互联网网络出现错误,而且速度仍然很快。我仍然可以 ping Google DNS(8.8.8.8),但不能 ping 那些网站。
C:\Users\LOGIVAR TY 2>ping www.danamonline.com
Pinging www.danamonline.com [222.229.82.1] with 32 bytes of data:
Reply from 118.97.5.26: Destination net unreachable.
Reply from 118.97.5.26: Destination net unreachable.
Request timed out.
Reply from 118.97.5.26: Destination net unreachable.
Ping statistics for 222.229.82.1:
Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
C:\Users\LOGIVAR TY 2>ping 8.8.8.8
Pinging 8.8.8.8 with 32 bytes of data:
Reply from 8.8.8.8: bytes=32 time=16ms TTL=119
Reply from 8.8.8.8: bytes=32 time=15ms TTL=119
Reply from 8.8.8.8: bytes=32 time=22ms TTL=119
Reply from 8.8.8.8: bytes=32 time=15ms TTL=119
Ping statistics for 8.8.8.8:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 15ms, Maximum = 22ms, Average = 17ms
所以主要问题是:
服务器可以阻止所有用户的 ping 吗?可以做到吗?如果可以,那么怎么做?
答案1
是的。
Ping 使用一种称为 ICMP 的传输方法(默认情况下,您可以执行其他类型的“ping”)。
访问网站通常使用 TCP 和端口 80 或 443(用于安全连接)。
仅仅因为某个网站正在监听端口 80 和 443,并不意味着它正在监听 ICMP。阻止 ICMP 流量有很多有效(和一些无效)的理由,而且由于 http 根本不需要这样做,因此没有理由影响您浏览网站的能力。
答案2
可以通过更改路由器中的“阻止 ICMP Ping”(或类似设置)设置或创建规则/更改某些防火墙程序中的设置来阻止 Ping 响应(作为一种安全措施)。例如,使用 Windows 防火墙,可以创建入站规则来阻止所有/特定端口的 ICMPv4。