Есть ли способ предотвратить поиск вашего сервера в Интернете? Установка и настройка брандмауэра, конечно же, лучший способ решить проблему. Если у вас не установлен брандмауэр, создание политики безопасности, запрещающей всем компьютерам проверять локальный IP-адрес, может обеспечить ту же функцию. Конкретный процесс создания выглядит следующим образом (на примере Windows 2003 Server).

Step 1. Добавить IP-фильтр и действие фильтра.

Нажмите «Пуск → Администрирование → Локальная политика безопасности», чтобы открыть диалоговое окно «Локальные настройки безопасности», щелкните правой кнопкой мыши параметр «Политика IP-безопасности, локальный компьютер» в левой части диалогового окна и выполните «Управление». Таблица IP-фильтров и работа фильтра»; нажмите кнопку [Добавить] на вкладке «Управление списком IP-фильтров» во всплывающем диалоговом окне, назовите этот фильтр «Запретить Ping», а языком описания может быть «Запретить любые другие компьютер пингует мой хост», нажмите [Далее]; выберите «Адрес источника IP-связи» в качестве «Мой IP-адрес», нажмите [Далее]; выберите «Адрес назначения IP-связи» в качестве «Любой IP-адрес», нажмите [Далее]; выберите «ИП «Тип протокола» — «ICMP» (командные операции, такие как Ping и Tracert, выполняются с использованием сообщений протокола ICMP), нажмите [Далее] и, наконец, нажмите [Готово], чтобы завершить добавление. Затем перейдите на вкладку «Управление действиями фильтра», нажмите «Добавить → Далее», назовите действие фильтра «Блокировать все соединения», язык описания может быть «Блокировать все сетевые подключения», нажмите [Далее]; выберите вариант поведения этого фильтра и, наконец, нажмите [Далее], чтобы завершить все операции добавления.

Step 2. Создайте политику IP-безопасности.

Щелкните правой кнопкой мыши параметр «Политика IP-безопасности, локальный компьютер» в консоли, выполните команду [Создать политику безопасности], а затем нажмите кнопку [Далее] и назовите эту политику IP-безопасности «Запретить»; Ping хост», язык описания — «Запретить запросы Ping с любого другого компьютера» и нажмите [Далее]; после проверки «Активировать правило ответа по умолчанию» нажмите [Далее]; в диалоговом окне «Метод аутентификации правила ответа по умолчанию» нажмите выберите опцию «Использовать эту строку для защиты обмена ключами» и введите строку в текстовое поле ниже (например, «НЕТ Ping»), нажмите [Далее] и, наконец, установите флажок «Изменить свойства» и нажмите кнопку [Готово], чтобы закончить творение.

Step 3. Настройка политики IP-безопасности

В открывшемся диалоговом окне «Свойства запрета Ping» нажмите «Добавить → Далее» на вкладке «Общие», нажмите «Это правило не определяет туннель» и нажмите [Далее]; нажмите «Все сетевые подключения»; ", убедитесь, что все компьютеры не могут выполнить проверку связи с хостом, нажмите [Далее]; нажмите "Запретить пинг" в поле "Список IP-фильтров", нажмите [Далее]; в списке "Фильтрация операций" выберите "Блокировать все подключения" и нажмите [Далее]; отмените опцию «Редактировать свойства» и нажмите [Готово], чтобы завершить настройку.

Шаг 4. Назначьте политику безопасности IP.

После создания политики безопасности она не вступает в силу немедленно. Нам все равно необходимо использовать функцию «назначить», чтобы сделать ее эффективной. Щелкните правой кнопкой мыши политику «Запретить пинг-хост» в правой части диалогового окна «Локальные настройки безопасности» и выполните команду «Назначить», чтобы включить политику.

На этом этапе этот хост имеет функцию запрета любой другой машине пинговать свой собственный IP-адрес, но он все равно может пинговать себя локально. После такой настройки все пользователи (включая администраторов) не смогут пинговать этот сервер на других машинах. Из-за технических ограничений автор в настоящее время не может предоставить методы разделения прав пользователей в соответствии с политиками безопасности IP. Надеюсь, друзья с соответствующим опытом смогут внести дополнительные исправления. Это решение также применимо в системе Windows 2000/XP.

Отказ от ответственности:Контент, опубликованный на этом сайте（картина、видео и текст) в оригинал、В основном перепечатываю и делюсь,Мнения, выраженные в статье, не отражают позицию этого сайта.,Если есть какие-либо нарушения, свяжитесь с веб-мастером по электронной почте: zbxhhzj@qq.com.,и предоставить соответствующие доказательства,После проверки,Сразу удалю подозреваемых в нарушении. . Пожалуйста, сохраняйте оригинальную ссылку при перепечатке статей на этом сайте. Если в статье указано, что перепечатка статьи запрещена, просьба не перепечатывать статью. Благодарим вас за сотрудничество.