如何使用IP Sec禁用计算机ping的功能.docx

如何使用IP Sec禁用计算机ping的功能.docx

《如何使用IP Sec禁用计算机ping的功能.docx》由会员分享，可在线阅读，更多相关《如何使用IP Sec禁用计算机ping的功能.docx（17页珍藏版）》请在冰豆网上搜索。

如何使用IPSec禁用计算机ping的功能

如何使用IPSec禁用计算机ping的功能

1、IPSec（IPSecurity）是网络安全的一个标准，在网络安全中经常可以使用到，不仅因其有强大的功能，更重要的是IPSec能够跨平台使用，目前主流的操作系统都支持IPSec，不论在Windows、Unix、MACOS以及Linux都能运行IPSec，因此，实施IPSec几乎可以不需要考虑操作系统差异的限制。

2、Ping功能是计算机用户在平常经常能使用到的一项计算机功能，用于测试对方主机或者服务器是否可达，但是很多网络攻击也是基于ping的功能实现的。

因此，ISP中很多大型的服务器都不开放ping的功能，以防止ping的网络攻击，接下来进行通过IPSec禁用本地计算机ping功能的图文演示：

开始运行里敲mmc命令调出控制台

调出IPSec的管理单元

添加—IP安全策略管理

选择本地计算机—完成

管理单元中有了一个刚刚编辑的IP安全策略，点确定

左侧在IP安全策略，在本地计算机右击选择创建IP安全策略

激活默认响应规则的勾去掉

点完成直接开始编辑属性

添加新的规则，不过我们不需要使用添加向导，把右下角使用“添加向导”的勾去掉

点添加，名称改为noping，描述的右边点添加

源地址选择任何IP地址

目的地址选择我的IP地址

协议类型选择ICMP协议

勾选编辑属性，点完成

将镜像。

同时与源地址和目标地址正好相反的数据包相匹配这个勾选去掉

筛选器窗口中出现了刚刚编辑的成功的筛选器

IP筛选器列表中选择noping这一筛选器，然后选择上方筛选器操作

将使用“添加向导”的勾选去掉，点添加

选择阻止，然后点上方常规

将名称改为noping后确定

选择noping后应用

OK全部设置都顺利完成

下面可以进行实验了，我的主机IP：

192.168.1.110

如下图，由于刚刚设置完成的noping策略还未指派到我的192.168.1.110的计算机，因此还是可以ping通我的主机的~

接下来指派noping策略到我的主机192.168.1.110上，看看效果

OK~

我们想要的192.168.1.110无法pimg通的现象出现了

Requesttimedout

实验成功！

附：

如果觉得不错，记得请给个好评哦，这是我第一次自己编辑并上传的文档，如果大家在实验中有什么问题，或者对于计算机的其他方面有问题的话都可以发邮件和我交流~

我的邮箱：

rt654y@

Thankyou