禁止ping的设置Word下载.docx

1、IP安全策略，在本地计算机选项，执行管理IP筛选器表和筛选器操作命令；在弹出对话框的管理IP筛选器列表标签下单击添加按钮，命名这个筛选器的名称为禁止Ping，描述语言可以为禁止任何其他计算机Ping我的主机，单击添加，设置IP筛选器向导；选择IP通信源地址为我的IP地址，单击下一步；IP通信目标地址任何IP地址IP协议类型ICMP（Ping和Tracert等命令操作都是利用ICMP协议中的报文进行的），单击下一步，最后点击完成结束添加。之后切换到管理筛选器操作标签下，依次单击添加下一步，命名筛选器操作名称为阻止所有连接阻止所有网络连接点选阻止选项作为此筛选器的操作行为，最后单击下一步，完成所有

2、添加操作，应用并确定。Step 2：创建IP安全策略 右击控制台中的选项，执行创建安全策略命令，然后单击下一步按钮；命名这个IP安全策略为禁止Ping主机，描述语言为拒绝任何其他计算机的Ping要求，并单击下一步；勾选激活默认响应规则后，单击下一步；在默认响应规则身份验证方法对话框中点选使用此字符串保护密钥交换选项，并在下面的文字框中任意键入一段字符串（如NO Ping），单击下一步；最后勾选编辑属性，单击完成按钮结束创建。Step 3：配置IP安全策略 在打开的禁止Ping属性对话框中的规则标签下单击，点选此规则不指定隧道并单击下一步；所有网络连接，保证所有的计算机都Ping不通该主机，单击下一步；IP筛选器列表框中点选筛选器操作列表框中点选取消选项并单击完成，结束配置。Step4：指派IP安全策略 安全策略创建完毕后并不能马上生效，我们还需通过指派功能令其发挥作用。右击对话框右侧的策略，执行命令，即可启用该策略。 至此，这台主机已经具备了拒绝其他任何机器Ping自己IP地址的功能，不过在本地仍然能够Ping通自己。经过这样的设置之后，所有用户（包括管理员）都不能在其他机器上对此服务器进行Ping操作。