解决网络协议故障9妙招
解决常见网络问题的十大办法
解决常见网络问题的十大办法随着互联网的普及和发展,网络已经成为了人们日常生活中不可或缺的一部分。
然而,网络问题也随之而来,给人们的生活带来了一定的困扰。
本文将介绍解决常见网络问题的十大办法,帮助读者更好地应对网络问题。
一、检查网络连接网络连接是使用互联网的前提,因此当遇到网络问题时,首先要检查网络连接是否正常。
可以通过检查电缆是否插好、无线路由器是否正常工作等方式来确定网络连接是否出现问题。
二、重启设备重启设备是解决网络问题的常用方法之一。
无论是电脑、手机还是路由器,重启设备可以清除缓存、重置网络设置,从而解决一些网络故障。
如果网络问题持续存在,可以尝试重启设备来解决。
三、检查网络设置有时候,网络问题可能是由于设备的网络设置出现了问题。
可以检查设备的IP 地址、DNS设置等,确保其与网络提供商的要求相符。
如果设置错误,可以进行相应的调整,以恢复网络连接。
四、更新软件和驱动程序软件和驱动程序的更新通常包含了修复网络问题的补丁和改进。
因此,当遇到网络问题时,可以检查设备上的软件和驱动程序是否需要更新。
及时更新可以解决一些网络问题,并提升网络的稳定性和速度。
五、清除缓存和临时文件缓存和临时文件的堆积可能会导致网络问题的发生。
因此,定期清除设备上的缓存和临时文件是维护网络连接的有效方法。
可以使用系统提供的清理工具或第三方软件来清理设备上的缓存和临时文件。
六、使用防病毒软件恶意软件和病毒可能会导致网络问题的发生,如网络速度变慢、无法访问某些网站等。
为了保护设备和网络安全,使用可靠的防病毒软件是必要的。
定期进行病毒扫描和更新防病毒软件可以有效防止网络问题的发生。
七、优化网络设置网络设置的优化可以提升网络的稳定性和速度。
可以通过设置适当的带宽限制、优化DNS设置、关闭不必要的后台应用等方式来优化网络设置。
这些优化措施可以使网络连接更加稳定和流畅。
八、检查网络提供商有时候,网络问题可能是由于网络提供商的原因导致的。
缺少一个或多个协议无法上网解决方法有哪些.doc
缺少一个或多个协议无法上网解决方法有哪些故障原因:缺少网络协议是网络设置的问题。
解决方法一:1、打开命令提示符(管理员),或者右击命令提示符,选择以管理员身份运行;2、在命令提示符中,依次输入并点击回车执行以下命令:netshintipreset log.txt3、执行完以上命令后重启电脑即可。
解决方法二:可以到网络和共享中心点击当前连接网络的名称,看一下该网络的属性,检查一下IP地址等信息是否和原来正常上网时的信息相同。
如果不同,建议到网络和共享中心-更改网路适配器里将当前的网络连接禁用,然后重新启用。
解决方法三:如果有连接路由器的话,建议重启一下路由。
解决方法四:1、Win+R后,输入services.msc进入服务列表;2、检查一下下面的这三个服务的启动类型和启动状态:TelephonyRemote Access Connection ManagerRemote Access Auto Connection Manager启动状态如果有设为停止的,建议可以手动启动一下。
启动类型上可以将其设为自动。
补充:电脑突然无法上网如何解决右击网络图标,打开网络共享中心,查看我们的网络连接目前的情况。
在网络共享中心中第一条就是我们目前网络连接的示意图,查看在那个位置有问题。
一般会在连接有问题的地方出现黄色的叹号或者红色的叉号。
单击黄色的叹号或者红色的叉号系统就会自动的检测问题,等待一会结果就会出来了,能否解决问题系统也会给出提示。
系统提示无法修复,但是其实问题已经解决了,再次进行连接即可。
如果自动修复以后还是不行,那就是我们的网络连接设置需要手动的进行一些设置。
打开网络共享中心,在左侧有一个管理适配器的选项,单击进入。
在里面可以看到电脑中所有的网络连接使用的适配器开启状态。
右击,选择诊断操作看是否能够正常修复。
注意选择诊断的适配器是我们需要使用的,如网线就是本地连接,无线就是无线网络。
诊断之后我们需要对其进行禁用然后重启的操作。
解决网络连接时出现的网络协议错误问题
解决网络连接时出现的网络协议错误问题网络连接是我们日常生活中必不可少的一部分。
然而,有时在连接网络时,我们可能会遇到一些问题,如网络协议错误。
网络协议错误是指在使用网络时,出现与网络协议相关的错误,导致无法正常连接到互联网。
本文将介绍一些解决网络协议错误问题的方法。
方法一:重新启动路由器和计算机在遇到网络协议错误时,第一步是重新启动路由器和计算机。
这是因为有时网络协议错误可能是由路由器或计算机上的临时故障引起的。
重新启动这两个设备将刷新网络连接,并可能解决网络协议错误。
要重新启动路由器,首先找到路由器的电源插头,并将其拔下。
等待几十秒钟后,再将插头重新插入,并等待路由器完全启动。
同样地,重新启动计算机也可以通过关闭计算机,等待几十秒钟后再启动来完成。
方法二:检查IP地址设置网络协议错误有时可能与IP地址设置有关。
IP地址是计算机在互联网上的唯一标识。
错误的IP地址设置可能导致网络连接问题。
要检查IP地址设置,首先打开计算机上的网络设置。
在Windows操作系统中,可以通过“控制面板”>“网络和共享中心”>“更改适配器设置”来访问网络设置。
在Mac操作系统中,可以通过“系统偏好设置”>“网络”来访问网络设置。
在网络设置中,找到正在使用的网络连接,并进入其属性。
找到“Internet Protocol Version 4 (TCP/IPv4)”或类似选项,并确保其设置为自动获取IP地址和DNS服务器地址。
如果设置为手动获取,将其改为自动获取,保存更改并重新连接网络。
方法三:重置网络设置如果以上方法没有解决网络协议错误问题,可以尝试重置网络设置。
重置网络设置将恢复计算机上的网络设置为默认状态,并可能解决网络协议错误。
在Windows操作系统中,可以通过“控制面板”>“网络和共享中心”>“更改适配器设置”来访问网络设置。
然后,右键单击正在使用的网络连接,选择“属性”。
在属性中,找到“Internet Protocol Version 4 (TCP/IPv4)”或类似选项,并点击“属性”。
网络协议和常见故障的解决
网络故障一
网络故障一
故障解决:用华为路由器进行自环,不再看到大量 的CRC校验错误包,说明路由器是好的。更换协议 转换器后仍然不行,出现大量的CRC校验包,确定 故障在协议转换器到网通之间的线路,最终发现 在这之间经过乌海市政府机房,原因是乌海市机 房的线路设备接触不良,重新做接头后恢复正常, 目前CDMA联网恢复正常。
●物理连接
IEEE 802.3规定了几种不同类型的物理层,而以太网 仅仅定义了一种物理层,每一种IEEE 802.3物理层协议都 有一个概括它们自身特点的名称。
局域网技术
计算机 计算机 计算机
以太网
计算机
计算机
网络协议的介绍和故障解决
TCP/IP协议 网络互联设备
局域网技术
常见网络故障的分析与解决
网络互联设备
路由器
路由器实现网络互联是发生在网络层。主要功能有 路由选择,多路重发以及出错检测等 。
路由器
网络协议的介绍和故障解决
TCP/IP协议 网络互联设备
局域网技术
常见网络故障的分析与解决
局域网技术
以太网和IEEE 802.3
以太网是由施乐公司于七十年代开发,IEEE 802.3发 表于1980年,它是以以太网作为技术基础。如今以太网和 IEEE 802.3占据了局域网市场的最大份额,而以太网通常 指所有采用载波监听多路访问/冲突检测(CSMA/CD) 的局域网,包括IEEE 802.3。
网络故障二
故障总结:随着网络规模的不断扩大,网络风暴和 病毒对网络的影响会不断增加。建议采用划分 VLAN的方式来减小网络风暴对网络的影响,同时 增加防火墙进行端口过滤,限制病毒对整个网络 的影响。否则一台电脑中病毒,会对整个局域网 的电脑造成影响。
网络连接配置错误怎么处理
网络连接配置错误怎么处理在日常使用计算机的过程中,网络连接是我们必不可少的功能之一。
然而,有时候我们可能会遇到网络连接配置错误的问题,导致无法正常访问互联网或局域网。
本文将介绍网络连接配置错误的常见类型和处理方法。
1. IP 地址配置错误IP 地址是用于在网络中唯一标识计算机的地址。
如果您的计算机的 IP 地址配置错误,可能会导致网络连接失败。
请按照以下步骤检查和修复IP 地址配置错误:•打开“控制面板”,点击“网络和Internet”。
•选择“更改适配器设置”。
•找到您正在使用的网络连接,右键点击选择“属性”。
•在下拉菜单中找到“Internet 协议版本4(TCP/IPv4)”,双击进入属性设置。
•确保“自动获取 IP 地址”和“自动获取 DNS 服务器地址”选项被勾选,点击“确定”保存设置。
2. DNS 配置错误DNS(域名系统)是将域名解析为 IP 地址的系统。
如果您的计算机的 DNS 配置错误,可能会导致无法正确解析域名,从而无法访问网站。
以下是修复DNS配置错误的方法:•打开“控制面板”,点击“网络和Internet”。
•选择“更改适配器设置”。
•找到您正在使用的网络连接,右键点击选择“属性”。
•在下拉菜单中找到“Internet 协议版本4(TCP/IPv4)”,双击进入属性设置。
•在首选 DNS 服务器和备用 DNS 服务器栏目中填入正确的 DNS 地址,点击“确定”保存设置。
3. 网络代理设置错误如果您的网络连接只有在配置代理服务器时才能正常访问,那么可能会出现网络连接配置错误的问题。
以下是修复网络代理设置错误的方法:•打开“控制面板”,点击“网络和Internet”。
•选择“Internet 选项”。
•在“连接”选项卡中找到“局域网设置”按钮,点击进入代理设置。
•取消勾选代理服务器设置,点击“确定”保存设置。
4. 防火墙配置错误防火墙是用于保护计算机免受网络攻击的重要组件。
然而,如果防火墙配置错误,可能会导致网络连接失败。
IPSec常见问题解答:解决IPSec使用过程中的疑难杂症(十)
IPSec常见问题解答:解决IPSec使用过程中的疑难杂症导语:IPSec(Internet Protocol Security)是一种网络通信协议,用于保护数据包的安全性和完整性。
然而,在使用IPSec的过程中,用户可能会遇到一些疑难杂症。
本文将针对常见的IPSec问题提供解答,帮助读者解决困扰。
一、连接问题解答在使用IPSec建立连接时,有时会遇到连接失败的情况。
以下是一些可能的原因及相应的解决方法:连接超时:问题:连接时长超过预设的阈值,导致连接失败。
解决方法:检查连接设置中的超时时间,增加超时阈值,确保足够的时间用于建立连接。
认证问题:问题:认证过程中出现错误,连接无法建立。
解决方法:检查认证配置,确保提供正确的身份验证信息,并且认证服务器正常运行。
密钥交换失败:问题:在密钥交换阶段,由于某些原因,无法成功交换密钥。
解决方法:检查密钥交换算法和密钥协商协议的配置,确保双方配置一致,并且没有被防火墙或其他网络设备拦截。
二、性能问题解答IPSec的加密和解密过程可能会对网络性能产生一定的影响。
以下是一些常见的性能问题及解决方法:延迟问题:问题:使用IPSec时,延迟增加,导致网络连接变慢。
解决方法:优化IPSec隧道的参数配置,例如选择较快的加密算法、减少加密层的数量等。
吞吐量问题:问题:使用IPSec时,带宽降低,无法满足高速数据传输需求。
解决方法:选择较高效的加密算法和密钥长度,并根据具体需求合理设置IPSec参数,以平衡安全性和性能。
三、兼容性问题解答由于IPSec是一个广泛使用的安全协议,与其他网络设备和软件的兼容性可能会成为一个问题。
以下是一些常见的兼容性问题及解决方法:NAT环境下的问题:问题:在使用IPSec的网络中存在NAT设备时,无法建立连接。
解决方法:启用IPSec NAT穿透功能,并设置合适的NAT遍历选项,以确保IPSec能够在NAT环境下正常工作。
不同厂商设备的兼容性:问题:IPSec设备来自不同的厂商,无法互相进行安全通信。
网络故障解决方案
网络故障解决方案一、背景介绍随着互联网的普及和发展,网络故障已经成为我们日常工作和生活中常见的问题之一。
网络故障不仅会影响我们的工作效率,还可能导致信息泄露、数据丢失等严重后果。
因此,及时解决网络故障对于保障网络安全和正常运行至关重要。
二、网络故障的常见原因1. 硬件故障:包括路由器、交换机、网卡等硬件设备出现故障或损坏。
2. 软件问题:操作系统、网络协议、防火墙等软件出现异常或错误配置。
3. 网络拥堵:网络流量过大,导致带宽不足,影响网络传输速度和稳定性。
4. 病毒攻击:恶意软件、病毒或木马入侵网络系统,导致网络异常。
5. 网络供应商故障:网络运营商设备故障或网络线路中断。
三、网络故障解决方案1. 确认网络故障a) 检查其他设备:确认是否只有单个设备无法联网,或是整个网络都无法正常连接。
b) 检查网络指示灯:检查路由器、交换机等设备的指示灯是否正常亮起,以判断设备是否正常工作。
c) 使用其他设备:尝试使用其他设备连接网络,确认是否是设备本身的问题。
2. 检查硬件设备a) 检查电源和连接线:确保硬件设备的电源正常连接,连接线没有松动或损坏。
b) 重启设备:尝试重启路由器、交换机等设备,以解决设备可能出现的临时故障。
c) 更换设备:如果设备故障无法解决,考虑更换设备或联系供应商进行维修。
3. 检查网络配置a) 检查IP地址和子网掩码:确认设备的IP地址和子网掩码是否正确配置,确保设备在同一局域网内。
b) 检查网关和DNS设置:确保设备的网关和DNS设置正确,以保证设备能够正常访问互联网。
c) 检查防火墙和端口设置:确保防火墙没有阻止网络连接,检查端口设置是否正确。
4. 检查网络拥堵a) 检查带宽使用情况:使用网络流量监控工具检查网络带宽使用情况,确定是否存在网络拥堵问题。
b) 限制带宽消耗大的应用:对于带宽消耗大的应用,可以限制其带宽使用,以平衡网络流量。
c) 增加带宽容量:如果网络拥堵问题严重,可以考虑升级网络带宽容量,以提高网络传输速度。
如何进行TCP协议的错误排查与故障处理?(四)
TCP协议是在互联网中实现可靠数据传输的重要协议之一,保证了信息的准确性和完整性。
然而,由于网络环境的复杂性和各种设备的不稳定性,TCP协议在使用过程中仍然可能产生错误和故障。
本文将从几个方面探讨如何进行TCP协议的错误排查与故障处理。
一、检查网络连接1. 检查网络硬件设备:首先,需要检查网络硬件设备是否正常工作,如路由器、交换机、防火墙等。
确认设备的电源、电缆和接口是否正常连接。
如果发现硬件设备故障,应及时更换或修复。
2. 检查网络连通性:在排查TCP协议错误时,我们需要确保网络的连通性。
可以通过使用ping命令检查设备之间的连通性。
如果ping 命令返回失败,说明网络中存在问题,可能是由于网络连接不稳定或某个设备的配置错误。
二、分析网络流量1. 抓包分析:使用网络分析工具,如Wireshark等,进行抓包分析。
通过抓包可以查看网络中的数据包和相应的TCP协议信息。
根据抓包结果,可以判断TCP连接是否被正确建立,数据包是否按序到达,是否有数据包重传等问题。
2. 检查TCP连接状态:通过抓包可以查看TCP连接的状态。
常见的TCP连接状态包括SYN_SENT、ESTABLISHED、FIN_WAIT等。
根据连接状态可以初步判断是否存在TCP连接错误或关闭异常的情况。
三、排查网络延时1. 检查网络拥堵:在网络中存在大量数据传输时,可能会导致网络拥堵,从而导致TCP连接延时。
可以通过查看抓包结果中的RTT (Round-Trip Time)和丢包情况来判断网络延时的原因。
2. 检查应用程序问题:有时候,TCP连接的延时可能是由于应用程序的问题引起的。
可以通过排查应用程序的日志或错误信息,检查是否存在应用程序的性能问题或错误导致TCP连接延时。
四、处理TCP连接重置1. 检查防火墙配置:防火墙可能会阻止某些TCP连接,导致连接重置。
可以检查防火墙的配置,确认是否对TCP协议有相应的限制。
2. 检查网络设备:某些网络设备,如IPS(Intrusion Prevention System)或IDS(Intrusion Detection System),可能会对TCP连接进行检查并重置连接。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
解决网络协议故障9妙招第1招:在局域网中无法用计算机名访问共享文件夹故障现象:某单位局域网一直通过在“运行”编辑框输入\\计算机名的形式访问其它计算机的共享资源。
在为所有的计算机重新安装系统后,发现某一台计算机不能通过这种方式访问其它计算机了。
当在“运行”编辑框中输入\\ithanjiang之类的UNC路径时,提示找不到该计算机,而名为ithanjiang的计算机可以被其它计算机访问。
首先可以排除网络物理连接存在问题,请问遇到此类问题应当如何解决?解决方法:故障描述中提到是在重装系统后出现的问题,因此首先应该检查网卡驱动程序或网络协议是否正确安装,IP地址是正确设置。
如果IP地址设置没有问题且已经安装网卡驱动程序,建议在“设备管理器”中删除网卡驱动程序后重新安装。
如果计算机运行Windows 9X系统,则“NetBEUI”协议是一定要安装的。
如果所有的网络协议均没有问题,通过UNC路径应该可以访问目标计算机,如图2008112920所示。
图2008112920 通过UNC路径访问共享资源第2招:在Windows XP系统添加IPX SPX协议提示地址相同故障现象:某小型办公网络,准备使用其中三台安装Windows XP系统的计算机玩对战游戏。
为每一台计算机添加IPX/SPX协议后,系统提示地址相同。
请问这是为什么,因该如何解决?解决方法:因为是使用原有网络中的计算机玩对战游戏,因此首先可以排除计算机存在IP地址冲突、计算机名相同等问题,因此问题主要集中在IPX/SPX协议后系统所发生的变化。
IPX/SPX协议无需配置即可直接使用,之所以在玩游戏时提示同一地址,很可能是因为在游戏中创建的名称相同。
建议为每个用户创建一个不同的名称,另外下载安装该游戏的联机补丁也能够解决该问题。
第3招:在Windows 2000系统中虚拟拨号协议导致上网出错故障现象:某单位局域网通过代理服务器使用ADSL方式共享上网,其中服务器操作系统为Windows 2000 Professional SP4,虚拟拨号软件使用RAS PPPoE。
在一次重装服务器系统后,发现服务器常常出现“svhost.exe文件出错”的提示。
查看错误来源,系统表明是IPNATHLP和SERVICE CONTROL MANAGER,事件代码分别为7031、7002、7009、30013、7000、7009。
每次出错之后就无法上网了,只能重新启动系统来暂时解决。
请问这些问题是什么原因引起的,应该如何解决?解决方法:从事件代码7009(找不到 MODEM.INF文件)、7002(指定的协议驱动程序无效)来看,很可能是网卡驱动程序或拨号软件存在问题,建议采用如下方法尝试解决:1.卸载网卡驱动程序和RASPPPoE拨号软件,重新启动系统后再重新安装。
注意安装RASPPPoE软件时需要首先安装一个特殊协议;2.如果确认是RASPPPoE软件和系统产生冲突,那么可以换用EnterNet500等其它虚拟拨号软件进行拨号;3.故障描述中提示svhost.exe文件出错,因此还应当检查是否是“冲击波”之类的病毒引发的问题。
建议查杀病毒并确保已安装最新的系统更新程序。
第4招:Windows Server 2003系统中PPPoE协议冲突故障现象:某小区宽带用户的计算机运行Windows Server2003系统,在使用LAN接入方式时能正常上网。
后改用虚拟拨号(使用RAS PPPoE)方式上网时出现问题,具体表现为开机上网几分钟后出现无流量的现象,且此时无法断开网络连接,只有重新启动计算机才能恢复正常。
经过实验发现,此故障只在Windows Server 2003系统中出现,换用其它系统则是正常的。
请问这是什么原因造成的,应该如何解决?解决方法:Windows Server 2003和Windows XP系统均内置PPPoE 协议,建议直接在系统中创建虚拟拨号连接。
本例故障的原因极有可能是第三方拨号软件跟系统产生冲突造成的,卸载第三方拨号软件而改用系统自带拨号连接,如图2008112921所示。
图2008112921 创建PPPoE拨号连接第5招:IPX/SPX协议导致网络连接中断故障现象:某公司的专业管理系统在升级版本后发现各客户端的数据连接常常中断,只能在重新启动计算机后才能再次连接。
该公司的服务器型号较老,运行Windows NT4.0+IE 4.0系统,客户端计算机运行Windows 98SE+IE4.0系统。
该管理系统说明文档标明只需TCP/IP 支持,而Windows NT 4.0自带IPX/SPX兼容协议,且客户端也安装了IPX/SPX兼容协议。
请问是不是IPX/SPX协议导致的故障发生,应该如何解决这个问题?解决方法:在基于Windows NT + Windows 98的网络平台中,如果相关软件没有特殊要求只使用TCP/IP即可。
根据本例故障描述信息,建议删除Windows NT和Windows 98中的IPX/SPX协议。
另外需要注意的是,某些专业常常需要较高版本的IE浏览器支持。
因此建议为Windows NT安装最新的Service Pack,并将所有计算机的IE浏览器升级为IE 5.5级以上版本。
第6招:在Windows 2000系统中TCP/IP报告错误31故障现象:某单位小型局域网准备通过ADSL方式接入Internet。
安装ADSL Modem并创建虚拟拨号连接,发现第一次连接没有问题,但断开连接后再次连接时失败,系统提示“TCP/IP报告了错误31:连到系统上的设备没有发挥作用”。
重新启动系统可以暂时解决问题,请问这是什么原因造成的,应该如何解决?解决方法:根据系统提示信息可以判断故障原因是ADSL Modem与系统兼容性不太好,建议采用以下方法尝试解决:1.升级操作系统。
如果作为代理服务器的计算机原有系统为Windows 9X/2000且硬件配置不适很低,建议升级为Windows XP系统。
并且Windows XP系统内置PPPoE协议,用户可直接创建ADSL虚拟拨号连接,这样会大大减少系统兼容性问题。
2.如果ADSL Modem带路由功能,建议启用路由功能实现ADSL Modem 的自动拨号。
如果不带路由功能则建议添加宽带路由器,实现路由器自动拨号,如图2008112922所示。
图2008112922 启用ADSL Modem的路由功能第7招:在Windows 2003中启用NetBEUI协议出现网络重名故障现象:某公司局域网服务器运行Windows Server2003系统,由于特殊需要安装了三块网卡并同时连接到同一台交换机,且三块网卡的IP地址在同一网段。
查看服务器日志文件,发现了NetBT网络重名的记录。
请问为什么会出现这种错误提示,应当如何解决?解决方法:当计算机安装了两块以上的网卡时是不能安装并启用NetBEUI及其兼容协议的,否则就会产生本例描述中所提到的NetBIOS (NetBT)网络重名故障。
此外,将同一计算机上3块网卡的IP地址设置为同一网段似乎没有意义,除非交换机和网卡均支持并启用了EtherChannle或Port Trunking,从而成倍地扩展网络带宽并实现网络负载均衡。
否则的话,同一计算机安装三块网卡通常是为了实现软路由功能,这种情况下必须将3块网卡设置为不同的IP地址段,以实现不同网络间的通信,如图2008112923所示。
图2008112923 多网卡环境下的软路由服务第8招:在Windows 2003系统中设置IP策略拒绝Ping服务器故障现象:在局域网中为了防止用户频繁Ping服务器而导致服务器性能下降,一般都会在防火墙中设置规则决绝Ping请求。
那么如果单纯借助系统自身的功能是否也可以拒绝用户Ping服务器呢?解决方法:频繁地使用Ping命令会导致网络堵塞、降低传输效率,为了避免恶意的网络攻击,一般都会拒绝用户Ping服务器。
为实现这一目的,不仅可以在防火墙中进行设置,也可以在路由器上进行设置,并且还可以利用Windows 2000/2003系统自身的功能实现。
无论采用哪种方式,都是通过禁止使用ICMP协议来实现拒绝Ping动作。
以在Windows Server2003中设置IP策略拒绝用户Ping服务器为例,具体操作步骤如下:1.添加IP筛选器第1步,依次单击“开始/管理工具/本地安全策略”,打开“本地安全设置”窗口。
右键单击左窗格的“IP安全策略,在本地计算机”选项,执行“管理IP筛选器表和筛选器操作”快捷命令。
在“管理IP筛选器列表”选项中单击“添加”按钮,命名这个筛选器名称为“禁止PING”,描述语言可以为“禁止任何其它计算机PING我的主机”,然后单击“添加”按钮,如图2008112924所示。
图2008112924 添加IP筛选器第2步,依次单击“下一步”→“下一步”按钮,选择“IP通信源地址”为“我的IP地址”,单击“下一步”按钮;选择“IP通信目标地址”为“任何IP地址”,单击“下一步”按钮;选择“IP协议类型”为ICMP,单击“下一步”按钮。
依次单击“完成”→“确定”按钮结束添加,如图2008112925所示。
图2008112925 选择IP协议类型第3步,切换到“管理筛选器操作”选项卡中,依次单击“添加”→“下一步”按钮,命名筛选器操作名称为“阻止所有连接”,描述语言可以为“阻止所有网络连接”,单击“下一步”按钮;点选“阻止”选项作为此筛选器的操作行为,最后依次单击“下一步”→“完成”→“关闭”按钮完成所有添加操作,如图2008112926所示。
图2008112926 设置筛选器操作的行为2.创建IP安全策略。
右键单击控制台树的“IP安全策略,在本地计算机”选项,执行“创建IP安全策略”快捷命令,然后单击“下一步”按钮。
命名这个IP 安全策略为“禁止PING主机”,描述语言为“拒绝任何其它计算机的PING要求”并单击“下一步”按钮。
然后在勾选“激活默认响应规则”的前提下单击“下一步”按钮。
在“默认响应规则身份验证方法”对话框中点选“使用此字符串保护密钥交换”选项,并在下面的文字框中键入一段字符串如“NO PING”,单击“下一步”按钮。
最后在勾选“编辑属性”的前提下单击“完成”按钮结束创建,如图2008112927所示。
图2008112927 设置身份验证方法3.配置IP安全策略。
在打开的“禁止PING主机属性”对话框中的“规则”选项卡中依次单击“添加/下一步”按钮,默认点选“此规则不指定隧道”并单击“下一步”按钮;点选“所有网络连接”以保证所有的计算机都PING不通该主机,单击“下一步”按钮。
在“IP筛选器列表”框中点选“禁止PING”,单击“下一步”按钮;在“筛选器操作”列表框中点选“阻止所有连接”,依次单击“下一步”按钮;取消“编辑属性”选项并单击“完成”按钮结束配置,如图2008112928所示。