系統(tǒng)安全是我們應(yīng)該時(shí)刻關(guān)注的重要問題，特別是網(wǎng)絡(luò)安全更是需要引起足夠的重視。在同一個(gè)局域網(wǎng)內(nèi)，有其他用戶可能會(huì)對(duì)我們的主機(jī)進(jìn)行Ping操作，盡管可能并非惡意，但我們也不希望自己的主機(jī)隨意被Ping。

系統(tǒng)安全是我們應(yīng)該時(shí)刻關(guān)注的重要問題，特別是網(wǎng)絡(luò)安全更是需要引起足夠的重視。在同一個(gè)局域網(wǎng)內(nèi)，有其他用戶可能會(huì)對(duì)我們的主機(jī)進(jìn)行Ping操作，盡管可能并非惡意，但我們也不希望自己的主機(jī)隨意被Ping。

設(shè)置IP篩選器禁止Ping

首先，右擊IP安全策略，選擇“管理IP篩選器表和篩選器操作”，在IP篩選器列表中點(diǎn)擊“添加”，填寫名稱為“ping”，描述為“ping”，勾選“使用添加向?qū)А保凑罩笇?dǎo)依次指定源/目的IP、協(xié)議類型（ICMP）等信息直至完成，并關(guān)閉對(duì)話框。

接著，在IP篩選器操作中繼續(xù)添加，勾選“使用添加向?qū)А?，填寫名稱為“refuse”，描述為“refuse”，選擇阻止操作直至完成設(shè)置。

然后，右擊IP安全策略創(chuàng)建新的IP安全策略，命名為“禁止Ping”，取消激活默認(rèn)響應(yīng)規(guī)則，編輯屬性，在“禁止Ping屬性”上添加新項(xiàng)，勾選“使用添加向?qū)А保x擇第三項(xiàng)身份驗(yàn)證方法，指定IP篩選器列表為“ping”，操作為“refuse”，直至完成設(shè)置。

應(yīng)用禁止Ping策略

在“本地安全設(shè)置”右側(cè)可以看到已創(chuàng)建的“禁止Ping”規(guī)則，但此時(shí)規(guī)則尚未生效。

右擊“禁止Ping”規(guī)則，選擇指派，這樣就成功設(shè)置了禁止他人Ping你的機(jī)器的IP策略。

現(xiàn)在可以嘗試在其他機(jī)器上Ping你的主機(jī)，會(huì)收到“請(qǐng)求超時(shí)(timeout)”的提示，說明禁止Ping策略已經(jīng)生效。這只是一個(gè)簡單的IP過濾示例，你也可以根據(jù)具體需求制定其他IP策略以加強(qiáng)網(wǎng)絡(luò)安全。