禁止別人ping你的電腦的設置

利用ipsec實現對icmp的屏蔽xiaoyu51800 51cto技術博客 首先，我們進入“控制面板--〉管理工具--〉本地安全策略”，單擊左邊的“IP安全策略，在本地機器”，我們 可以看到在右邊有三個項目，分別是“安全服務器(要求安全設置)”、“客戶端(只響應)”、“服務器(請求安全設置)”。這三個預設的設置與服務器之間的 安全通訊有關。至於其具體作用，超出了本文的講解範圍，我就不多羅嗦了。
　　我們不必理會那三個預設，
在右邊的空白處單擊鼠標右鍵，選擇“創建IP安全策略”；
首先是歡迎屏幕，我們直接單擊“下一步”；
在IP安全策略名稱輸入一個名稱（隨便寫），下一步；
在“安全通訊請求”選中“激活默認相應規則”，下一步；
在“默認相應規則身份驗證方式”，保持默認值（選擇最頂端的“Windows 2000 默認值(Kerberos V5 協議)”），下一步；
此時會彈出一個警告框，提示“只有當這個規則在一臺爲域成員的機器上 Kerberos 纔有效。這臺機器不是一個域成員。您想繼續並保留這些規則的屬性嗎?”，我們單擊“是(Y)”；
　　好，現在我們可以看到“IP 安全策略嚮導”的完成屏幕，我們選中其中的“編輯屬性”，點擊“完成”，即可進入 “新 IP 安全策略 屬性” 。在這個對話框中，可以看到兩個選項卡：“規則”和“常規”。其中“常規”我們可以並不必理會，只看“規則”選項卡。
單擊下面的“添加”，我們可以看到“創建 IP 安全規則嚮導”的歡迎屏幕，單擊“下一步”；
在隧道終結點屏幕，我們保持其默認值，選擇“此規則不指定隧道(T)”，下一步；
在“網絡類型”屏幕，保持其默認值，選擇“所有網絡連接(C)”，下一步；
在“身 份驗證方法”，保持默認值（選擇“Windows 2000 默認值(Kerberos V5 協議)”），下一步，同樣會有個警告窗口，單擊“是(Y)，進入“IP 篩選器列表”，其中有一個“所有 IP 通訊”單選項目，不必理會它。接下來我們進行整個“ICMP屏蔽行動”的關鍵設置：設置ICMP響應規則。
依然是在“IP 篩選器列表”屏幕，點擊“添加(A)”，在彈出的“IP 篩選器列表” 窗口輸入一個名稱，我們輸入一個“屏蔽 IPMP 報文”，單擊右邊的“添加(A)”，進入“IP 篩選器嚮導”的歡迎屏幕，單擊“下一步”；
在“IP 通信源”屏幕，下面的“源地址”，選擇“任何 IP 地址”，下一步；
在 “IP 通信目標”屏幕，下面的“目標地址”，選擇“我的 IP 地址”，下一步；
　　注意：這兩個屏幕中的“源地址”和“目標地址”不能選擇相同的項目。
在“IP 協議類型”屏幕，下面的“選擇協議類型(S)”，我們選擇“ICMP”，下一步；
好，我們看到了“IP 篩選器列表”的完成屏幕。不必選中中間的“編輯屬性”，點擊“完成”。
我們又回到了IP 篩選器列表”對話框，可以看到在下面的“篩選器(S)”列表中出現了我們剛剛添加的一個篩選器。
單擊下方的“關閉”按鈕，回到“安全規則嚮導”屏幕，現在中間的“IP 篩選器列表(I)”中可以看到我們剛纔設定的篩選器“屏蔽 ICMP 報文”，我們點選其前面的單選按鈕，單擊“下一步”，進入“篩選器操作”屏幕；
在“篩選器操作(C)”框內可以看到四個預設的操作。但這幾個操作裏面沒有能夠對應我們所需要的“屏蔽”的動作，因此需要我們自己來添加。選擇右邊的“添加(A)”，首先是歡迎屏幕，直接單擊“下一步”；
在“篩選器操作名稱”屏幕輸入一個篩選器操作的名稱，在這裏我們輸入“拒絕”，單擊“下一步”；
在“篩選器操作常規選項”屏幕，選擇中間的“阻止(L)”，下一步；
好，我們完成了添加篩選器操作“拒絕”的步驟，單擊“完成”，關閉嚮導。
OK，我們又回到了“篩選器操作”屏幕，先在列表中已經出現了我們剛剛設定的“拒絕”操作。同樣選中其前面的單選按鈕，下一步；
好了，我們看到了完成屏幕，去掉“編輯屬性”前面的對勾，單擊“完成”。
我們又回到了“新 IP 安全策略 屬性”對話框，在中間的“IP 安全規則(I)”列表中出現了我們設定的“屏蔽 ICMP 報文”規則，其篩選器操作是“拒絕”，我們單擊下面的“關閉”，返回一開始的“本地安全設置”窗口。 xiaoyu51800 51cto技術博客

jiayi 51cto技術博客

好，在“本地安全設置”窗口的右邊，多出了一個“新 IP 安全策略”的項目，我們在其上點擊右鍵，選擇“指派”，若成功被應用，則其圖標右下角將出現一個綠色的小方塊。
大功告成！現在找人對你 Ping 一下，看是否還能 Ping 通呢？哈哈！對方返回了“Request timed out.”。搞定！
同 樣的，由於屏蔽了所有的 ICMP 報文，導致你嘗試 Ping 別人的時候，也 Ping 不通，會返回“Destination host unreachable.”，怎麼解決呢？只要再次進入“控制面板--〉管理工具--〉本地安全策略--〉IP安全策略，在本地機器”，在我們設定的“新 IP 安全策略”項目上單擊右鍵，選擇“不指派”，那麼我們的 ICMP 報文又恢復正常了。此時就可以 Ping 通別人，但同樣，此時別人也可以 Ping 通你咯。所以，記得在 Ping 完別人之後再立即將“新 IP 安全策略”指派~