如何屏蔽ICMP(防ping)

青云

前几天见到有位版主发贴问如何屏蔽ICMP，当时似乎没人知道，于是这几天我翻了翻资料，跑去问了问老师，终于知道了，方法是这样的，以2003局域网为例，两种方法均测试通过。
方法一：用2003自带的防火墙
右键点击“网上邻居”，选“属性”，选中“本地连接”（假设只有一块网卡，如果没网卡，那么打开你的网络连接属性，总得有个连接吧，不然怎么上网呢？），然后打开本地连接的“属性－高级”，勾选开启防火墙，然后点“设置”，这里有三项，确认第三项ICMP中的“允许传入响应请求”不被选中，确认后，别人就 PING不通你的IP啦。
方法二：用IP安全策略
打开“控制面板－管理工具－本地安全策略”（或者运行secpol.msc），打开本地安全设置。选中“IP安全策略，在本地计算机”，然后将右边窗口原来的三项删除，这三项是不起作用的。删空后，点右键，选择“创建IP安全策略”，取名”新IP安全策略"。我这台2003是以工作组成员的身份登录局域网的，所以一路点“确定，下一步”完成创建.然后再点右键，选择“管理IP筛选器表和筛选器操作”，系统默认有两个筛选器列表，而其中的“所有ICMP通讯”正符合要求，所以只需选择第二项“管理IP筛选器操作”，点“添加“，创建新的筛选器操作，取名“拒绝”，确认该操作行为是”阻止“，创建完后，回到本地安全设置主窗口，双击先前创建的”新IP安全策略“，再双击”所有ICMP通讯“，选中”所有ICMP通讯“，再点击第二项”筛选器操作“，选中”拒绝“，一路确定，完成。
大功告成？不行，还有最后一步，右键单击新IP安全策略，选“指派”，看到标题栏中的“策略已指派”下的文字是“是”，这样才成功了。