系統(tǒng)安全是我們應該時刻關注的重要問題，特別是網絡安全更是需要引起足夠的重視。在同一個局域網內，有其他用戶可能會對我們的主機進行Ping操作，盡管可能并非惡意，但我們也不希望自己的主機隨意被Ping。

系統(tǒng)安全是我們應該時刻關注的重要問題，特別是網絡安全更是需要引起足夠的重視。在同一個局域網內，有其他用戶可能會對我們的主機進行Ping操作，盡管可能并非惡意，但我們也不希望自己的主機隨意被Ping。

設置IP篩選器禁止Ping

首先，右擊IP安全策略，選擇“管理IP篩選器表和篩選器操作”，在IP篩選器列表中點擊“添加”，填寫名稱為“ping”，描述為“ping”，勾選“使用添加向導”，按照指導依次指定源/目的IP、協(xié)議類型（ICMP）等信息直至完成，并關閉對話框。

接著，在IP篩選器操作中繼續(xù)添加，勾選“使用添加向導”，填寫名稱為“refuse”，描述為“refuse”，選擇阻止操作直至完成設置。

然后，右擊IP安全策略創(chuàng)建新的IP安全策略，命名為“禁止Ping”，取消激活默認響應規(guī)則，編輯屬性，在“禁止Ping屬性”上添加新項，勾選“使用添加向導”，選擇第三項身份驗證方法，指定IP篩選器列表為“ping”，操作為“refuse”，直至完成設置。

應用禁止Ping策略

在“本地安全設置”右側可以看到已創(chuàng)建的“禁止Ping”規(guī)則，但此時規(guī)則尚未生效。

右擊“禁止Ping”規(guī)則，選擇指派，這樣就成功設置了禁止他人Ping你的機器的IP策略。

現(xiàn)在可以嘗試在其他機器上Ping你的主機，會收到“請求超時(timeout)”的提示，說明禁止Ping策略已經生效。這只是一個簡單的IP過濾示例，你也可以根據具體需求制定其他IP策略以加強網絡安全。