如何防止別人PING你的電腦?

在駭客入侵尋找對象時，大多都使用Ping命令來檢測主機，如果Ping不通，水平差的“駭客”大多就會知難而退。事實上，完全可以造成一種假相，即使我們線上，但對方Ping時也不能相通，這樣就能躲避一部分攻擊。

　　第一步:添加獨立管理單元

　　開始-運行，輸入:mmc，啟動開啟“控制台”視窗。再點選“控制台”菜單下的“添加/刪除嵌入式管理單元”，單擊“添加”按鈕，在彈出的視窗中選擇“IP安全性原則管理”項，單擊“添加”按鈕。在開啟視窗中選擇管理對象為“本地電腦”，單擊“完成”按鈕，同時關閉“添加/刪除嵌入式管理單元”視窗，返回主控台。

　　

　　(圖一)

　　第二步:建立IP安全性原則

　　右擊剛剛添加的“IP安全性原則，在本地機器”(圖二)，選擇“建立IP安全性原則”。

　　

　　(圖二)

　　單擊“下一步”，然後輸入一個策略描述，如“noPing”(圖三)。單擊“下一步”，選中“啟用預設響應規則”複選項，單擊“下一步”。

　　

　　(圖三)

　　開始設定身分識別驗證方式，選中“此字串用來保護金鑰交換(預先共用金鑰)”選項，然後隨便輸入一些字元(下面還會用到這些字元)(圖四)。單擊“下一步”，就會提示已完成IP安全性原則，確認選中了“編輯屬性”複選框，單擊“完成”按鈕，會開啟其屬性對話方塊。

　　

　　(圖四)

第三步:配置安全策略

　　單擊“添加”按鈕，並在開啟安全規則嚮導中單擊“下一步”進行隧道終結設定，在這裡選擇“此規則不指定隧道”(圖六)。

　　

　　(圖五)

　　

　　(圖六)

　　單擊“下一步”，並選擇“所有網路串連”以保證所有的電腦都Ping不通。單擊“下一步”，設定身分識別驗證方式，與上面一樣選擇第三個選項“此字串用來保護金鑰交換(預先共用金鑰)”並填入與剛才相同的內容。單擊“下一步”，在開啟視窗中單擊“添加”按鈕，開啟“IP篩選器列表”視窗(圖七)。

　　

　　(圖七)

　　單擊“添加”，單擊“下一步”，設定源地址為“我的IP地址”，單擊“下一步”，設定目標地址為“任何IP地址”，單擊“下一步”，選擇協議為ICMP，現在就可依次單擊“完成”和“關閉”按鈕返回。此時，可以在IP篩選器列表中看到剛剛建立的篩選器，將其選中之後單擊“下一步”，選擇篩選器操作為“要求安全設定”選項(圖八)，然後依次點擊“完成”、“關閉”按鈕，儲存相關的設定返回管理主控台。

　　

　　(圖八)

　　第四步:指派安全性原則

　　最後只需在“主控台根目錄”中右擊配置好的“禁止Ping”策略，選擇“指派”命令使配置生效(圖九)。經過上面的設定，當其他電腦再Ping該電腦時，就不再相通了。但如果自己Ping本機電腦，仍可相通。此法對於Windows2000/XP均有效。

　　

　　(圖九)