怎样禁止网络PING自己

网络的安全性已经成为大家关注的焦点。由于在IP协议设计之初并没过多考虑安全问题，因此早期的网络中经常发生遭受攻击或机密数据被窃取等问题。为了增强网络的安全性，IP安全（IPSec）协议应运而生。Windows 2000/XP/2003操作系统也提供了对IPSec协议的支持，这就是我们平常所说的"IPSec安全策略"功能，虽然它提供的功能不是很完善，但只要你合理定制，一样能很有效地增强网络安全。

我的电脑-控制面板-管理工具-本地安全策略-ip安全策略，这是windows提供给我们的配置ip管理的工具，我这里只说一下如何禁止别人ping我的主机。

共有四个步骤：

1、建立禁ping 规则

2、建立禁止/允许规则

3、把这两个规则联系在一起

4、指派

详细：

1、右击ip安全策略-管理ip筛选器表和筛选器操作-ip筛选器列表-添加：名称：ping；描述：ping；(勾选"使用添加向导")--添加-下一步：指定源为“任何IP地址”/目标为“我的ip地址”，议类型(icmp)，下一步直至完成，关闭此对话框。

2、管理ip筛选器表和筛选器操作-管理筛选器操作-添加(勾选"使用添加向导")-下一步：名称：refuse；描述：refuse--下一步：阻止-下一步直至完成。

3、右击ip安全策略-创建ip安全策略-下一步：名称：禁止ping；--下一步：取消“激活默认响应规则”-下一步：选中"编辑属性"-完成。然后在"禁止ping属性"上-添加(勾选"使用添加向导")-下一步直至"身份验证方法"，选第三项，输入共享字串-下一步：在ip筛选器列表里选"ping"--下一步：选"refuse"-下一步到完成。

4、右击"禁止ping"--指派。

这回一条禁止别人ping自己的机器的ip策略完成了。

赶快找个机器试试，自己的机器不行。会提示：请求超时（timeout）

以上只是一条小得的ip过滤。你可以自己制作其他的ip策略，四个步骤。

　　我们在局域网环境中，常常有一些恶意用户使用Ping命令向服务器系统连续发送一些大容量的数据包，这就可能导致服务器系统运行死机，此外非法攻击者还能通过ping命令的一些参数获得服务器系统的相关运行状态信息，并根据这些信息对服务器系统实施有针对性的攻击。

　　为了保护Windows

Server

2008服务器系统的运行稳定性，避免服务器主机遭受Ping命令攻击，我们可以按照如下步骤来设置防火墙的安全规则：

　　首先在Windows

Server

2008服务器系统桌面中单击“开始”按钮，从弹出的“开始”菜单中依次点选“程序”、“管理工具”命令，再从下级菜单中选择“高级安全Windows防火墙”选项;

　　随后系统会自动弹出高级安全Windows防火墙配置窗口，在该窗口左侧列表窗格中单击“入站规则”选项，再用鼠标右键单击该选项，并从其后的右键菜单中选择“新规则”选项，打开新规则创建向导界面，选中该界面中的“自定义”项目;

　　接着单击“下一步”按钮，选中其后页面中的“所有程序”项目，之后按照提示将网络协议类型设置为“ICMPv4”，将连接条件设置为“阻止连接”，同时根据实际工作环境设置好应用该新规则的具体场合，最后为新创建的安全规则取一个合适的名称，如此一来局域网中的任何非法用户就无法对Windows

Server

2008服务器系统实施Ping命令攻击了。

方法/步骤

1

在电脑桌面依次点击开始—控制面板，在打开的控制面板窗口找到并防火墙状态。

2

在windows防火墙窗口左侧找到并点击高级设置。

3

在左侧找到并选中入站规则，然后在右侧窗口中找到并点击新建规则。

4

在新建入站规则向导中勾选自定义，点击下一步。

5

选择所有程序，点击下一步。

在协议类型中选择ICMPv4，然后点击下一步。

默认任何IP地址，点击下一步。

勾选阻止连接，点击下一步。

勾选域、专用、公用，然后依次点击下一步直到完成即可。这样就设置好了，这时候再ping下该主机是不是ping不了了。

如果您的主机安装有大势至服务器文件备份系统，那么也可以通过该备份系统来实现禁ping，下面我们来看下具体的操作方法。百度下载该系统，下载之后解压并安装，待安装完成双击快捷方式打开登录框，根据提示输入账号和密码，点击确定。

在主界面上方找到并点击安全配置，在弹出的窗口中找到并点击禁止PING此服务器即可。

当然作为专业的文件备份系统，主要功能还是对文件的备份，在主界面找到并点击新增计划，首先在备份路径中设置好需要备份文件的位置和备份文件保存的位置，然后点击添加。

在左侧点击备份开始时间，这里小编就不用详细说明了，这里主要是设置备份开始的日期和具体时间。

然后设置好全量备份和增量备份的频率，其中全量备份如果文件体积较大，可以延长并指定在电脑业务不繁忙时进行，如果每个单位时间内新增和修改文件较多，那么就加大增量备份的频率。

最后一定要点击设置备份数据清理，具体清理的时间请根据单位时间全备的大小和磁盘的大小来定。全部设置完成后点击保存即可生效。

搞网络的工作者都知道，可以通过ping命令来测试服务器的连通性。可是ping测试可能会暴露用户电脑的相关信息导致服务器不太安全，那么怎么把服务器的ping设置为拒绝呢

通过打开运行命令输入gpeditmsc打开组策略编辑器，

然后依次找到本地策略----计算机配置----安全配置---高级安全windows防火墙策略

接着找到防火墙入站规则，新建规则设置。如图

接着进入防火墙规则设置向导页面，点击自定义规则

接着设置程序规则，选择所有程序。如图

在协议和端口的类型设置中，选择协议类型icmp

设置作用域，添加好之后。设置需要应用的端口规则默认所有

然后设置执行操作为，阻止连接。如图

对于应用的配置，默认是所有。如果我们只是为了屏蔽外网的连接。请选择公网就行

设置规则的名字，这里随意设置方便识别就行

设置好之后如下图。查看刚刚添加的规则为阻止ping

设置好之后，测试规则内容。如图再次ping会提示超时timeout提示