Cómo habilitar el ping en el firewall de Huawei

Si es un firewall para equipos de red:

¡En el sistema CISCO, configure la dirección y ACL para lograrlo!

En los sistemas Huawei, la política de firewall POLICY se utiliza para implementar esto.

Ping es un término utilizado por el personal de los submarinos, que indica la respuesta de los pulsos del sonar. Ping es una herramienta TCP/IP muy útil en la red. Su función principal es detectar la conectividad de la red y analizar la velocidad de la red. Ping tiene un lado bueno y un lado malo.

No lo ignores y bloquea por completo la vulnerabilidad del comando Ping

1. Instrucciones de seguridad

Todo el mundo sabe que el sistema operativo Windows es más peligroso porque los hay. tantas lagunas. Simplemente parchear ya es suficiente problema, pero si es atacado por piratas informáticos o dañado por virus, las consecuencias serán aún más graves. A menudo, explotar los propios fallos del sistema para llevar a cabo diversas intrusiones siempre ha sido una forma importante para que los piratas informáticos tengan éxito. Con la popularización de Internet de banda ancha, el número de hogares que utilizan Internet ha aumentado gradualmente. Los problemas de seguridad resultantes también amenazan la seguridad informática. Cualquiera que conozca Internet sabe que a menudo utilizamos el comando Ping para comprobar si la red funciona correctamente. Sin embargo, este Ping también puede traer graves consecuencias al sistema Windows, es decir, la intrusión de Ping es ICMP (Protocolo de mensajes y control de Internet). Protocolo de mensajes de error de control), el principio es hacer ping a una gran cantidad de paquetes de datos para hacer que el uso de la CPU de la computadora permanezca alto y falle. Por lo general, se envía continuamente una gran cantidad de solicitudes a la computadora dentro de un período de tiempo. causando que la CPU no pueda procesar y fallar.

2. Medidas preventivas

Paso 1: Debe abrir el escritorio de su computadora, hacer clic derecho en "Mis sitios de red → Propiedades → Conexión de área local → Propiedades → Protocolo de Internet ( TCP/IP) → Propiedades →Avanzado→Opciones-Filtrado TCP/IP-Propiedades".

Paso 2: Verá una ventana sobre "Filtrado TCP/IP", primero haga clic para seleccionar "Activar filtrado TCP/IP (todos los adaptadores)". Luego haga clic en "Permitir solo" en los cuadros para agregar de "Puerto TCP, Puerto UDP y Protocolo IP", luego haga clic en el botón Agregar y luego ingrese el puerto en el cuadro de diálogo emergente. Generalmente, los puertos que usamos para acceder a Internet. son: 80, 8080, y los puertos del servidor de correo son: 25, 110, y los puertos de FTP son 20, 21, agregue el puerto UDP y el protocolo IP de la misma manera.

Paso 3: Abra "Panel de control→Herramientas administrativas→Política de seguridad local", luego haga clic con el botón derecho en "Política de seguridad IP, máquina local" y seleccione "Administrar filtros IP y operaciones de filtro IP", en Agregar administración una nueva regla de filtrado para el filtro de IP y las listas de acciones del filtro de IP, ingrese "Prevenir ataques ICMP" como nombre, luego haga clic en Agregar, seleccione cualquier dirección IP para la dirección de origen, seleccione mi dirección IP para la dirección de destino y configure el protocolo escriba a ICMP Configuración completa.