サーバーを無効にしますか?ユーザーが頻繁にpingを実行しないようにするために、サーバーのパフォーマンスが低下します。 pingコマンドを頻繁に使用するとネットワークの輻輳が発生し、伝送効率が低下するため、悪意のあるネットワーク攻撃を回避するために、ユーザーは通常、サーバーへのpingを拒否します。これを実現するためには、ファイアウォールに設定するだけでなく、ルータにも設定することができ、またWindows 2000/2003システム自体の機能によっても実現することができます。いずれにせよ、ICMPプロトコルの使用を禁止することでpingアクションを無効にするWindows Server 2003でIPポリシーを設定するには、ユーザーpingサーバーを拒否します。 IPフィルタを追加する1. [スタート]、[管理ツール]、[ローカルセキュリティポリシー]の順にクリックして、[ローカルセキュリティ設定]ウィンドウを開きます。左ペインの[ローカルコンピュータのIPセキュリティポリシー]オプションを右クリックして、[IPフィルタテーブルとフィルタ操作の管理]ショートカットコマンドを実行します。 [IPフィルタリストの管理]オプションの[追加]ボタンをクリックして、このフィルタ名に "禁止PING"と名前を付けます。記述言語は、 "他のコンピュータに対してPINGを禁止"と設定できます。次に、[追加]ボタンをクリックします。ステップ2、[次へ]ボタンをクリックし、[私のIPアドレス]で[IPソースアドレス]を選択します。 「次へ」ボタンをクリックし、「任意のIPアドレス」として「IP通信先アドレス」を選択し、「次へ」ボタンをクリックして、ICMPの「IPプロトコルタイプ」を選択します。 [次へ]ボタンをクリックします。 [完了]ボタンをクリックして追加を終了します。手順3、[フィルタ操作の管理]タブに切り替え、[追加]をクリックし、[次へ]をクリックします。 'ボタン、名前フィルタアクション名は「すべての接続をブロック」、記述言語は「すべてのネットワーク接続をブロック」にすることができます、[次へ]ボタンをクリック、[確認]<このフィルタの操作動作を確認し、最後に[次へ]をクリックして、[完了]ボタンをクリックしてすべての追加操作を完了します。 IPセキュリティポリシーを作成します。コンソールツリーの[ローカルコンピュータ上のIPセキュリティポリシー]オプションを右クリックし、[IPセキュリティポリシーの作成]ショートカットコマンドを実行して、[次へ]ボタンをクリックします。このIPセキュリティポリシーに「禁止されたPINGホスト」と名前を付け、その言語を「他のコンピュータのPINGリクエストを拒否する」と説明し、「次へ」ボタンをクリックします。次に、[デフォルトのレスポンスルールを有効にする]の下にある[次へ]ボタンをクリックします。 [デフォルトのレスポンスルールの認証方法]ダイアログボックスで、[この文字列を使用してキーの交換を保護する]オプションをクリックし、下のテキストボックスに "NO PING'"などの文字列を入力します。 「次へ」ボタンをクリックしてください。最後に[完了]ボタンをクリックして3の作成を終了します。 IPセキュリティポリシーを設定します。表示される[PING Host Properties]ダイアログボックスで、[Rules]タブの[Add /Next]ボタンをクリックし、デフォルトのボタンをクリックしますこのルールではトンネルは指定されません。 [次へ]ボタンをクリックし、[すべてのネットワーク接続]をクリックしてすべてのコンピュータがホストにpingを送信していないことを確認し、[次へ]ボタンをクリックします。 [IPフィルタ一覧]ボックスで[PING]をクリックし、[次へ]ボタンをクリックし、[フィルタ操作]ボックスで[すべての接続をブロックする]をクリックします。 [次へ]ボタンをクリックして[属性の編集]オプションをキャンセルし、[完了]ボタンをクリックして設定を終了します。 IPセキュリティポリシーを割り当てます。セキュリティポリシーが作成されると、すぐには有効にはなりません。また、割り当てポリシーを使用してセキュリティポリシーを作成する必要があります。 「禁止PINGホスト」ポリシーの右ペインにある「ローカルセキュリティ設定」ウィンドウを右クリックし、「割り当て」コマンドを実行してポリシーを有効にすると、このサーバーはすでに拒否されています。他のどのコンピュータもそれ自身のIPアドレスをpingする機能を持っていますが、ローカルPing自体はまだ利用可能です。 Linuxでは、pingコマンドの使用は禁止されているので、rootとしてLinuxシステムに入り、ファイルicmp_echo_ignore_all vi /proc /sys /net /ipv4 /icmp_echo_ignore_allを編集して値を1に変更し、PINGを無効にして値を0に変更します。警告:ファイルはそれを読んでから変更されています!!!本当に書き込みますか(y /n)?y" icmp_echo_ignore_all" E667:Fsyncが失敗しましたEnterキーを押すか続行するにはコマンドを入力してくださいproc /sys /net /ipv4 /icmp_echo_ignore_allは実際のファイルではないため、この値を変更したい場合はこのファイルに0または1をエコーすることができます(すなわちecho 0> /proc /sys /net /ipv4 /icmp_echo_ignore_all)。恒久的に変更したい場合は、設定ファイル/etc/sysctl.confにnet.ipv4.icmp_echo_ignore_all = 1という行を追加することができます。3詳細設定でpingを防止するデフォルトでは、すべてのICMP(Internet Control Message Protocol)オプションは無効になっています。 ICMPオプションが有効になっていると、あなたのネットワークはインターネット上で見え、攻撃に対して脆弱になります。 ICMPを有効にするには、管理者またはAdministratorsグループのメンバーとしてコンピュータにログインし、[マイネットワーク]を右クリックして、[ショートカット]メニューの[プロパティ]をクリックし、[ネットワーク接続]を開きます。インターネット接続ファイアウォールへの接続が有効になっている場合は、そのプロパティウィンドウを開き、[詳細設定]タブに切り替えて[設定]をクリックすると、[詳細設定]ダイアログボックスが表示されます。タブで、コンピュータが応答する要求情報の種類を確認しますテーブルの横にあるチェックボックスをオンにすると、この種類の要求が有効になります。