华为ntp服务器地址华为手机Ip静态地址

需要在安全组中开启icmp协议规则.华为服务器在什么地方

如果是网络设备的防火墙的话：
在CISCO系统中，设置地址集，ACL来实现！
在华为系统中，使用POLICY防火墙策略来实现。

Ping是潜水艇人员的专用术语，表示回应的声纳脉冲，在网络中Ping 是一个十分好用的TCP/IP工具。它主要的功能是用来检测网络的连通情况和分析网络速度。Ping有好的善的一面也有恶的一面。

不可忽视 彻底封杀Ping命令漏洞


一、安全须知

Windows的操作系统谁都知道比较危险，原因就是漏洞实在很多。单靠打补丁就已经足够烦恼，要是万一被黑客盯上或者病毒破坏那后果就更严重了。往往利用系统自身的缺陷来进行各种入侵向来就是黑客常得手的重要途径。随着宽带互联网的普及，家家户户使用网络已经渐渐增多。由此带来的安全问题也威胁着计算机的安全。懂得网络的人都知道我们常用Ping命令来检查网络是否畅通的一个简单的手段，可是这个Ping也能给Windows系统带来严重的后果，那就是Ping入侵即是ICMP（ Control and Message Protocal是因特网控制消息错误报文协议）入侵，原理是通过Ping大量的数据包使得计算机的CPU使用率居高不下而崩溃，通常在一个时段内连续向计算机发出大量请求而导致CPU处理不及而死机。


二、防范措施

步骤1：需要打开在电脑的桌面，右键点击“网上邻居→属性→本地连接→属性→协议（TCP/IP）→属性→高级→选项-TCP/IP筛选-属性”。

步骤2：你看到一个窗口是关于“TCP/IP筛选”，先点击选中“启用TCP/IP筛选（所有适配器）”。然后分别在“TCP端口、UDP端口和IP协议”的添加框上，点击“只允许”，后按添加按钮，然后在跳出的对话框输入端口，通常我们用来上网的端口是：80、8080，而邮件服务器的端口是：25、110，FTP的端口是20、21，同样地进行UDP端口和IP协议的添加。

步骤3：打开“控制面板→管理工具→本地安全策略”，然后右击“IP安全策略，在本地机器”选“管理IP筛选器和IP筛选器操作”，在管理IP筛选器和IP筛选器操作列表中添加一个新的过滤规则，名称输入“防止ICMP攻击”，然后按添加，在源地址选任何IP地址，目标地址选我的IP地址，协议类型为ICMP，设置完毕。

步骤4：在“管理筛选器操作”，取消选中“使用添加向导”，添加，在常规中输入名字“Deny的操作”，安全措施为“阻止”。这样我们就有了一个关注所有进入ICMP报文的过滤策略和丢弃所有报文的过滤操作了。

步骤5：点击“IP安全策略，在本地机器”，选择“创建IP安全策略-下一步-输入名称为ICMP过滤器”，通过增加过滤规则向导，把刚刚定义的“防止ICMP攻击”过滤策略指定给ICMP过滤器，然后选择刚刚定义“Deny的操作”，然后右击“防止ICMP攻击”并启用。


三、总结

经过利用安全策略来这样设置，你的计算机在防范ICMP的攻击和入侵方面就安全多了，对于那些企图入侵发来的大量数据包都能拦截下来，保证你的计算机免受破坏。

ICMP
协议有一个特点
---
它是无连结的，也就是说只要发送端完成ICMP报文的封装并传递给路由器，这个报文将会象邮包一样自己去寻找目的地址，这个特点使得ICMP协议非常灵活快捷，但是同时也带来一个致命的缺陷
---
易伪造（邮包上的寄信人地址是可以随便写的），任何人都可以伪造一个ICMP报文并发送出去，伪造者可以利用SOCK_RAW编程直接改写报文的ICMP首部和IP首部，这样的报文携带的源地址是伪造的，在目的端根本无法追查，（攻击者不怕被抓那还不有恃无恐？）根据这个原理，外面出现了不少基于ICMP的攻击软件，有通过网络架构缺陷制造ICMP风暴的，有使用非常大的报文堵塞网络的，有利用ICMP碎片攻击消耗服务器CPU的，甚至如果将ICMP协议用来进行通讯，可以制作出不需要任何TCP/UDP
端口的木马（参见《揭开木马的神秘面纱三》）
......

华为5800交换机做时间服务器

1、首先确保该交换机上时间正确
2、ntp server enable

3、其他NTP客户端，把NTP服务器地址设置成S5700交换机地址

有谁知道H3C 有时间同步功能的设备NTP地址用的是那个？

NTP的地址是你自己指定的，跟H3C没关系，如果是内网，你需要有一台提供NTP服务的服务器，将此服务器IP设置为NTP服务器就好了

华为手机Ip静态地址

设置 > 无线和网络 > WLAN，点击要连接的热点，在弹出的对话框中，勾选高级选项，在IP设置里选择静态，依次填写IP地址（大部分设置为192.168.1.***）、网关（大部分都是192.168.1.1）、子网掩码或网络掩码（255.255.255.0）和域名（dns地址）就可以了。
使用WLAN入网络最大的问题就是不能实现免等待连接网络，移动设备连接上路由器之后会获取一个动态的IP地址，比较费时。使用静态IP的进行WLAN上网，就可以实现急速上网。