启用IP安全策略防Ping

IP 安全机制（IP Security ）即IPSec 策略，用来配置 IPSec 安全服务。这些策略可为多数现有网络中的多数通信类型提供各种级别的保护。您可配置 IPSec 策略以满足计算机、应用程序 、组织单位、域、站点或全局企业的安全需要。可使用 Windows XP 中提供的“IP 安全策略” 管理单元来为 Active Directory 中的计算机（对于域成员）或本地计算机（对于不属于域的计算机）定义 IPSec 策略。

在此以WINDOWS XP 为例，通过“控制面板”―“ 管理工具” 来打开“ 本地安全策略” ，选择IP 安全策略，在这里，我们可以定义自己的IP 安全策略。一个IP 安全过滤器由两个部分组成：过滤策略和过滤操作。要新建IP 安全过滤器，必须新建自己的过滤策略和过滤操作，右击窗口左侧的“IP 安全策略，在本地机器” ，在弹出的快捷菜单中选择“ 创建IP 安全策略” ，单击“ 下一步” ，然后输入策略名称和策略描述。单击“ 下一步” ，选中“ 激活默认响应规则” 复选项，单击“ 下一步” 。开始设置响应规则身份验证方式，选中“ 此字符串用来保护密钥交换（预共享 密钥）” 选项，然后随便输入一些字符（后面还会用到这些字符的），单击“ 下一步” ，就会提示已完成IP 安全策略，确认选中了“ 编辑属性” 复选框，单击“ 完成” 按钮，会打开其属性对话框。

接下来就要进行此新建安全策略的配置。在“Goodbye Ping 属性” 对话窗口的“ 规则” 选项页中单击“ 添加” 按钮，并在打开安全规则向导中单击“ 下一步” 进行隧道终结设置，在这里选择“ 此规则不指定隧道” 。单击“ 下一步” ，并选择“ 所有网络连接” 以保证所有的计算机都Ping 不通。单击“ 下一步” ，设置身份验证方式，与上面一样选择第三个选项“ 此字符串用来保护密钥交换（预共享 密钥）” 并填入与刚才上面相同的内容。单击“ 下一步” 即打开“IP 筛选器列表” 窗口，在“IP 筛选器列表” 中选择“ 新IP 筛选器列表” ，单击右侧的“ 编辑” ，在出现的窗口中点击“ 添加” ，单击“ 下一步” ，设置“ 源地址” 为“ 我的IP地址” ，单击“ 下一步” ，设置“ 目标地址” 为“ 任何IP 地址” ，单击“ 下一步” ，选择协议类型为ICMP ，单击“ 完成” 后再点“ 确定” ，单击“ 下一步” ，选择筛选器操作为“ 要求安全” 选项，然后依次点击“ 下一步” 、“ 完成” 、“ 确定” 、“ 关闭” 按钮保存相关的设置返回管理控制台。

最后在“ 本地安全设置” 中右击配置好的“Goodbye Ping” 策略，在弹出的快捷菜单中选择“ 指派” 命令使配置生效。

经过上面的设置，当其他计算机再Ping 该计算机时，就不再Ping 通了。但如果自己Ping 本地计算机，仍可Ping 通。在Windows 2000 中操作基本相同。