Создано автором ultrablog
Что такое ping?
Пинг (ping) — это сетевая утилита, используемая для проверки доступности устройства или хоста в сети, а также для измерения времени, которое требуется для передачи данных от вашего устройства к другому и обратно. Пинг работает по принципу отправки небольших сетевых пакетов (ICMP-запросов) на целевое устройство, а затем измеряет время, которое затрачивается на получение ответа от этого устройства. Этот процесс позволяет определить, насколько быстро можно связаться с удалённым узлом и проверить его доступность.
Пинг, наряду с трассировкой, часто используется администраторами сетей и обычными пользователями для диагностики сетевых проблем, определения задержек и проверки стабильности соединения с интернетом или другими устройствами в сети. Результаты пинга обычно измеряются в миллисекундах (мс) и могут помочь выявить проблемы с работе ЛВС.
В некоторых случаях по соображениям безопасности, конфиденциальности или оптимизации ресурсов системные администраторы отключают пинг на удалённых серверах.
Во-первых, отключение пинга может помочь снизить уязвимость сервера к DDoS-атакам. Также, администраторы серверов могут отключать пинг, чтобы скрыть сведения о том, какие службы и порты открыты на сервере.
Во-вторых, отключение пинга позволяет уменьшить риск утечки информации о своей сетевой инфраструктуре и серверах. Кроме того, отключение пинга может помочь сэкономить ресурсы сервера, поскольку обработка большого количества пинг-запросов может создавать дополнительную нагрузку на сервер и снижать его производительность.
Отключение и включение ping
Для отключения пинга на своём виртуальном сервере запустите брандмауэр Windows, для чего в строке поиска наберите firewall и кликните на Windows Firewall with Advanced Security.
В открывшемся окне перейдите в Inbound Rules и выберите File and Printer Sharing (Echo Request – ICMPv4-In). Затем в правой части окна найдите и кликните в Disable Rule.
В результате ваш VPS перестанет отвечать на ICMP-запросы. Это можно проверить запустив в командной строке вашей локальной станции пинг до удалённого сервера.
Здесь, 194.58.71.188 — IP-адрес виртуального сервера, используемого нами для тестов в данном примере.
Процедура включения пинга производится так же, как его отключение. В брандмауэре Windows перейдите в Inbound Rules, выберите File and Printer Sharing (Echo Request – ICMPv4-In) и в правой части экрана нажмите Enable Rule. Функция включения/отключения правила также доступна в контекстном меню, которое можно вызвать нажатием правой кнопки мыши.
После включения данного правила в брандмауэре ваш VDS снова начнёт отвечать на ICMP-запросы.
Таким образом, отключение пинга на удалённом сервере позволяет снизить уязвимость сервера и уменьшить риск утечки информации, в то время как включение ping может упростить процесс устранения неполадок сети и её диагностику.
