啓用IP安全策略防Ping
IP安全機制(IP Security)即IPSec 策略,用來配置 IPSec 安全服務。這些策略可爲多數現有網絡中的多數通信類型提供各種級別的保護。您可配置 IPSec 策略以滿足計算機、應用程序、組織單位、域、站點或全局企業的安全需要。可使用 Windows XP 中提供的“IP 安全策略”管理單元來爲 Active Directory 中的計算機(對於域成員)或本地計算機(對於不屬於域的計算機)定義 IPSec 策略。
在此以WINDOWS XP爲例,通過“控制面板”—“管理工具”來打開“本地安全策略”,選擇IP安全策略,在這裏,我們可以定義自己的IP安全策略。一個IP安全過濾器由兩個部分組成:過濾策略和過濾操作。要新建IP安全過濾器,必須新建自己的過濾策略和過濾操作,右擊窗口左側的“IP安全策略,在本地機器”,在彈出的快捷菜單中選擇“創建IP安全策略”,單擊“下一步”,然後輸入策略名稱和策略描述。單擊“下一步”,選中“激活默認響應規則”複選項,單擊“下一步”。開始設置響應規則身份驗證方式,選中“此字符串用來保護密鑰交換(預共享密鑰)”選項,然後隨便輸入一些字符(後面還會用到這些字符的),單擊“下一步”,就會提示已完成IP安全策略,確認選中了“編輯屬性”複選框,單擊“完成”按鈕,會打開其屬性對話框。
接下來就要進行此新建安全策略的配置。在“Goodbye Ping 屬性”對話窗口的“規則”選項頁中單擊“添加”按鈕,並在打開安全規則嚮導中單擊“下一步”進行隧道終結設置,在這裏選擇“此規則不指定隧道”。單擊“下一步”,並選擇“所有網絡連接”以保證所有的計算機都Ping不通。單擊“下一步”,設置身份驗證方式,與上面一樣選擇第三個選項“此字符串用來保護密鑰交換(預共享密鑰)”並填入與剛纔上面相同的內容。單擊“下一步”即打開“IP篩選器列表”窗口,在“IP篩選器列表”中選擇“新IP篩選器列表”,單擊右側的“編輯”,在出現的窗口中點擊“添加”,單擊“下一步”,設置“源地址”爲“我的IP地址”,單擊“下一步”,設置“目標地址”爲“任何IP地址”,單擊“下一步”,選擇協議類型爲ICMP,單擊“完成”後再點“確定”,單擊“下一步”,選擇篩選器操作爲“要求安全”選項,然後依次點擊“下一步”、“完成”、“確定”、“關閉”按鈕保存相關的設置返回管理控制檯。
最後在“本地安全設置”中右擊配置好的“Goodbye Ping”策略,在彈出的快捷菜單中選擇“指派”命令使配置生效。
經過上面的設置,當其他計算機再Ping該計算機時,就不再Ping通了。但如果自己Ping本地計算機,仍可Ping通。在Windows 2000中操作基本相同。