系統(tǒng)安全是我們應(yīng)該時刻關(guān)注的重要問題，特別是網(wǎng)絡(luò)安全更是需要引起足夠的重視。在同一個局域網(wǎng)內(nèi)，有其他用戶可能會對我們的主機進行Ping操作，盡管可能并非惡意，但我們也不希望自己的主機隨意被Ping。

系統(tǒng)安全是我們應(yīng)該時刻關(guān)注的重要問題，特別是網(wǎng)絡(luò)安全更是需要引起足夠的重視。在同一個局域網(wǎng)內(nèi)，有其他用戶可能會對我們的主機進行Ping操作，盡管可能并非惡意，但我們也不希望自己的主機隨意被Ping。

設(shè)置IP篩選器禁止Ping

首先，右擊IP安全策略，選擇“管理IP篩選器表和篩選器操作”，在IP篩選器列表中點擊“添加”，填寫名稱為“ping”，描述為“ping”，勾選“使用添加向?qū)А保凑罩笇?dǎo)依次指定源/目的IP、協(xié)議類型（ICMP）等信息直至完成，并關(guān)閉對話框。

接著，在IP篩選器操作中繼續(xù)添加，勾選“使用添加向?qū)А保顚懨Q為“refuse”，描述為“refuse”，選擇阻止操作直至完成設(shè)置。

然后，右擊IP安全策略創(chuàng)建新的IP安全策略，命名為“禁止Ping”，取消激活默認(rèn)響應(yīng)規(guī)則，編輯屬性，在“禁止Ping屬性”上添加新項，勾選“使用添加向?qū)А?，選擇第三項身份驗證方法，指定IP篩選器列表為“ping”，操作為“refuse”，直至完成設(shè)置。

應(yīng)用禁止Ping策略

在“本地安全設(shè)置”右側(cè)可以看到已創(chuàng)建的“禁止Ping”規(guī)則，但此時規(guī)則尚未生效。

右擊“禁止Ping”規(guī)則，選擇指派，這樣就成功設(shè)置了禁止他人Ping你的機器的IP策略。

現(xiàn)在可以嘗試在其他機器上Ping你的主機，會收到“請求超時(timeout)”的提示，說明禁止Ping策略已經(jīng)生效。這只是一個簡單的IP過濾示例，你也可以根據(jù)具體需求制定其他IP策略以加強網(wǎng)絡(luò)安全。