بستن Ping سرور ویندوزی

در این راهنما قصد داریم پاسخ‌گویی سرور ویندوزی به Ping را غیرفعال کنیم تا امنیت سرور در برابر اسکن‌ها و درخواست‌های عمومی بیشتر شود.

قبل از انجام این مراحل ابتدا بررسی می‌کنیم تا نتیجه Ping را مشاهده کنیم:

مرحله اول: ورود به پنل مدیریت فایروال ویندوز

برای شروع باید وارد بخش مدیریت فایروال ویندوز شوید. در منوی Start عبارت Windows Defender Firewall with Advanced Security را جستجو کنید و برنامه را باز کنید. این بخش کنترل کامل قوانین ورودی و خروجی شبکه را در اختیار شما قرار می‌دهد. بعد از باز شدن صفحه اصلی فایروال، در سمت چپ گزینه Inbound Rules قرار دارد و از این قسمت تنظیمات را انجام می‌دهید.

مرحله دوم: ایجاد قانون جدید برای مسدود کردن Ping

در پنجره Inbound Rules یک قانون جدید باید ساخته شود. برای این کار در سمت راست پنجره روی New Rule کلیک کنید. از بین گزینه‌های موجود Custom را انتخاب کنید تا بتوانید نوع پروتکل و بسته موردنظر را دقیق مشخص کنید و روی Next کلیک کنید.

تنظیمات مرحله بعد را بدون تغییر نگه دارید و روی Next کلیک کنید.

در بخش Protocol and Ports از منوی پروتکل گزینه ICMPv4 را انتخاب کنید. این پروتکل مخصوص درخواست‌های Ping است. اگر گزینه Customize فعال بود روی آن کلیک کنید و در بخش Specific ICMP types گزینه Echo Request را فعال کنید تا تنها همین نوع بسته مسدود شود.

تنظیمات مرحله بعد را بدون تغییر نگه دارید و روی Next کلیک کنید.

در مرحله Action باید مشخص کنید با بسته‌های شناسایی‌شده چه رفتاری انجام شود. گزینه Block the connection را انتخاب کنید تا هر نوع Ping ورودی به‌طور کامل مسدود شود.

در بخش Profile هر سه گزینه Domain ،Private و Public را فعال کنید. این کار باعث می‌شود قانون در تمام حالت‌های شبکه فعال باشد و Ping در هیچ شرایطی پاسخ داده نشود.

در بخش Name یک نام قابل‌تشخیص مثل Block Ping ICMPv4 وارد کنید. بعد از وارد کردن نام روی Finish کلیک کنید تا قانون ایجاد و فعال شود.

مرحله سوم: تست نهایی

بعد از انجام مراحل بالا باید مجدد وضعیت پینگ را بررسی کنیم.

در پایان با ایجاد این قانون در فایروال ویندوز توانستیم امکان پاسخ دادن سرور به Ping را غیرفعال کنیم و امنیت سرور ویندوزی را در VPS ایران‌سرور افزایش دهیم.