公司的DNS服务器关闭了ICMP服务不能通过ping的方法测试？

服务器出于安全因素，或者是避免网络拥塞，对服务器进行禁ping。要测试DNS服务器是否正常，可以尝试下以下方法

（1）使用ping命令。当然这个不是ping你的DNS服务器，ping测试一个域名，如ping >

（2）使用nslookup命令。nslookup命令是一个非常有用的命令，可以指定查询的类型，可以查到DNS记录的生存时间，还可以指定使用哪个DNS服务器进行解析。简单的用法：直接在命令行窗口cmd中输入nslookup >网络的安全性已经成为大家关注的焦点。由于在IP协议设计之初并没过多考虑安全问题，因此早期的网络中经常发生遭受攻击或机密数据被窃取等问题。为了增强网络的安全性，IP安全（IPSec）协议应运而生。Windows 2000/XP/2003 *** 作系统也提供了对IPSec协议的支持，这就是我们平常所说的"IPSec安全策略"功能，虽然它提供的功能不是很完善，但只要你合理定制，一样能很有效地增强网络安全。
我的电脑-控制面板-管理工具-本地安全策略-ip安全策略，这是windows提供给我们的配置ip管理的工具，我这里只说一下如何禁止别人ping我的主机。
共有四个步骤：
1、建立禁ping 规则
2、建立禁止/允许规则
3、把这两个规则联系在一起
4、指派
详细：
1、右击ip安全策略-管理ip筛选器表和筛选器 *** 作-ip筛选器列表-添加：名称：ping；描述：ping；(勾选"使用添加向导")--添加-下一步：指定源为“任何IP地址”/目标为“我的ip地址”，议类型(icmp)，下一步直至完成，关闭此对话框。
2、管理ip筛选器表和筛选器 *** 作-管理筛选器 *** 作-添加(勾选"使用添加向导")-下一步：名称：refuse；描述：refuse--下一步：阻止-下一步直至完成。
3、右击ip安全策略-创建ip安全策略-下一步：名称：禁止ping；--下一步：取消“激活默认响应规则”-下一步：选中"编辑属性"-完成。然后在"禁止ping属性"上-添加(勾选"使用添加向导")-下一步直至"身份验证方法"，选第三项，输入共享字串-下一步：在ip筛选器列表里选"ping"--下一步：选"refuse"-下一步到完成。
4、右击"禁止ping"--指派。
这回一条禁止别人ping自己的机器的ip策略完成了。
赶快找个机器试试，自己的机器不行。会提示：请求超时（timeout）
以上只是一条小得的ip过滤。你可以自己制作其他的ip策略，四个步骤。

PING命令是个危险的命令,用它可以知道你的 *** 作系统,IP等,为了安全禁PING是个很好的方法,也是防DDOS攻击的。应该是有外部网络试图连接你的UDP的1434端口,不知道你打了补丁没有。黑客入侵时，大多使用Ping命令来检测主机，如果Ping不通，水平差的“黑客”大多就会知难而退。事实上，完全可以造成一种假相，即使我们在线，但对方Ping时也不能相通，这样就能躲避很多攻击。第一步：添加独立管理单元开始-运行，输入:mmc，启动打开“控制台”窗口。再点选“控制台”菜单下的“添加/删除管理单元”，单击“添加”按钮，在d出的窗口中选择“IP安全策略管理”项，单击“添加”按钮。在打开窗口中选择管理对象为“本地计算机”，单击“完成”按钮，同时关闭“添加/删除管理单元”窗口，返回主控台。第二步：创建IP安全策略右击刚刚添加的“IP安全策略，在本地机器”，选择“创建IP安全策略”，单击“下一步”，然后输入一个策略描述，如“no Ping”。单击“下一步”，选中“激活默认响应规则”复选项，单击“下一步”。开始设置身份验证方式，选中“此字符串用来保护密钥交换(预共享密钥)”选项，然后随便输入一些字符(下面还会用到这些字符)。单击“下一步”，就会提示已完成IP安全策略，确认选中了“编辑属性”复选框，单击“完成”按钮，会打开其属性对话框。第三步：配置安全策略单击“添加”按钮，并在打开安全规则向导中单击“下一步”进行隧道终结设置，在这里选择“此规则不指定隧道”。单击“下一步”，并选择“所有网络连接”以保证所有的计算机都Ping不通。单击“下一步”，设置身份验证方式，与上面一样选择第三个选项“此字符串用来保护密钥交换(预共享密钥)”并填入与刚才相同的内容。单击“下一步”，在打开窗口中单击“添加”按钮，打开“IP筛选器列表”窗口。单击“添加”，单击“下一步”，设置源地址为“我的IP地址”，单击“下一步”，设置目标地址为“任何IP地址”，单击“下一步”，选择协议为ICMP，现在就可依次单击“完成”和“关闭”按钮返回。此时，可以在IP筛选器列表中看到刚刚创建的筛选器，将其选中之后单击“下一步”，选择筛选器 *** 作为“要求安全设置”选项，然后依次点击“完成”，“关闭”按钮，保存相关的设置返回管理控制台第四步：指派安全策略最后只需在“控制台根节点”中右击配置好的“禁止Ping”策略，选择“指派”命令使配置生效。经过上面的设置，当其他计算机再Ping该计算机时，就不再相通了。但如果自己Ping本地计算机，仍可相通。

有，在IP安全策略里面把ping这个命令的端口给关掉（ping好象是基于UDP协议吧），然后输入内网计算机的IP地址就可以了。
在管理网络的时候，有很多屏蔽功能都是在IP安全策略里面实现的，详细的说明你可以查看相关方面的书。

　如果想恢复使用ping命令，就可以输入：
echo 0 〉/proc/sys/net/ipv4/icmp_echo_igore_all 命令。
或则：以root进入Linux系统，然后编辑文件icmp_echo_ignore_all
vi /proc/sys/net/ipv4/icmp_echo_ignore_all
将其值改为1后为禁止PING
1SK机房防火墙过滤带宽50Gbps,服务器被攻击防火墙会自动响应，所有端口维 持正常。10G以下攻击速度不会放缓，不封服务器 端口。服务器处于安全防护状态。服务器遇到DDOS攻击时，机房防火墙会自动响应并做到实时保护，机房不拔线，遇到超大攻击机房只屏蔽被攻击IP（被攻击IP会在数小时后自动恢复正常），其余IP正常使用。
2IP资源丰富，每个服务器带有61个独立IP，且流量不限，是全美最大的不限流量机房。
3汇聚全美5大主要ISP运营光纤接入（HeNet-10Gbps、XEEX-10Gbps、XO- 10Gbps、TISCALI-10Gbps，VERIO-10Gbps），BGP4技术高抗攻击防火墙，美国最大的免费抗攻击机房。
4 *** 作系统免费，该机房免费提供全正版windows 2003 标准版 *** 作系统，重做系统完全免费。

ping 是ICMP协议，只包含控制信息没有端口； telnet是TCP协议,有端口能承载数据；
不能telnet并不代表不能ping, 这是两种不同的数据包， 防火墙可以设置哪种数据包可以通过；
能telnet通，但是不能ping通，可能是对方主机关闭了ping回显或者是对方防火墙阻止了ping发送的数据包；
如果别人不能telnet本机,最简单的测试办法是:telnet 127001 如果失败说明本机的telnet服务没有开启，如果成功说明本机防火墙做了限制；
Ping命令是用来检测网络是否畅通的，而Telnet命令则用来远程登陆。 但Ping不通并不一定代表网络不通。ping是基于ICMP协议的命令，就是你发出去一个数据包，对方收到后返给你一个！就好比声纳。这个协议是可以禁止的！禁止后，如果你ping对方，对方收到后就不回馈给你，这样你就显示无法ping通，但实际你们还是连着的！telnet是登陆服务器的！服务没禁止就能登陆。

1、服务器防火墙策略
XP系统
控制面板 -> windows防火墙 -> ‘高级’标签里面有关于ICMP的设定
Win 7 系统
控制面板 -> windows防火墙 -> 关闭防火墙
这样就解除ping了
2、服务器组策略
控制面板 - 管理工具 - 本地安全策略 - 右击 IP安全策略 - 在本地机器”选“管理IP筛选器和IP筛选器 *** 作”，在管理IP筛选器和IP筛选器 *** 作列表中添加一个新的过滤规则，名称输入“防止ICMP攻击”，然后按添加，在源地址选任何IP地址，目标地址选我的IP地址，协议类型为ICMP，设置完毕。
在“管理筛选器 *** 作”，取消选中“使用添加向导”，添加，在常规中输入名字“Deny的 *** 作”，安全措施为“阻止”。这样我们就有了一个关注所有进入ICMP报文的过滤策略和丢弃所有报文的过滤 *** 作了。
点击“IP安全策略，在本地机器”，选择“创建IP安全策略-下一步-输入名称为ICMP过滤器”，通过增加过滤规则向导，把刚刚定义的“防止ICMP攻击”过滤策略指定给ICMP过滤器，然后选择刚刚定义“Deny的 *** 作”，然后右击“防止ICMP攻击”并启用。
天下数据--专业运营香港服务器、韩国服务器、美国服务器等等海外优质服务器！

---