公司为什么要阻止“ ping”？

我可以浏览公司工作站中的所有网站，但是无法打开命令提示符并ping任何网站。这也发生在我之前的两家公司中。公司会阻止ping吗？公司为什么这样做？

它与过去由它引起的问题有关（“ Ping of death ”），因此一些站点在防火墙级别将其阻止，以避免它们：

在Internet上，死亡ping是由攻击者故意发送大于IP协议允许的65,536字节的IP数据包引起的拒绝服务（DoS）攻击。

TCP / IP的功能之一是分片。它允许将单个IP数据包分解为较小的段。1996年，攻击者开始发现该数据包被分解为多个碎片，总计超过允许的65,536字节，从而开始利用此功能。许多操作系统在收到超大数据包时都不知道该怎么办，因此它们冻结，崩溃或重新启动。

资料来源： 死亡之声

编辑：甚至还有一个叫做“ Ping Flood ”的问题：

Ping泛洪是一种简单的拒绝服务攻击，攻击者通过ICMP Echo Request（ping）数据包使受害者不堪重负。如果攻击者的带宽大于受害者（例如，攻击者拥有DSL线路，而受害者位于拨号调制解调器上），则带宽最大。

攻击者希望受害者以ICMP Echo Reply数据包作为响应，从而消耗传出带宽和传入带宽。如果目标系统足够慢，则有可能消耗足够多的CPU周期，以使用户注意到明显的减速。

您可以尝试使用tracert命令，但这也可能被阻止。

由于某些原因，系统管理员可能会将ping视为安全问题。AKA 99％的用户没有经验，也没有使用ping命令，而知道它的1％的用户最有可能破坏安全性。

潜在地，某人的恶意软件可能将ping发送到远程服务器，以使该服务器记录ping计算机的IP。