我有一个在线 Windows Web 服务器,使用 Plesk 作为控制面板。我可以通过远程管理员完全访问我的服务器。我想阻止部分人或所有人对服务器进行 ping 攻击。请指导我如何阻止其他人 ping 我的 Web 服务器。
答案1
一个常见的反对意见是,允许 ICMP 回应回复会向黑客泄露该 IP 地址上存在实时连接的信息。这种反对意见毫无根据,可以放心忽略。
实践中没有证据表明任何黑客受益于 ICMP Echo Reply 的存在。
黑客通常不会在发起恶意探测之前编写使用 ICMP Echo 测试地址的代码:他们总是直接发送恶意探测:要么有效,要么无效,并且来自 ICMP 的信息对分析没有任何帮助。
答案2
您可以配置 Windows 的内置防火墙来阻止某些连接,这对于没有其他防火墙保护的公共 Web 服务器(想想远程桌面)来说当然是一件好事;但我个人不会费心阻止 ping:它们绝对无害,并且是解决网络问题的有用工具。