提起PING命令大家一定都不太陌生，它常常被網(wǎng)管用于檢測(cè)一臺(tái)計(jì)算機(jī)與其他計(jì)算機(jī)之間通信是否正常，PING是基于ICMP協(xié)議的命令，當(dāng)PING命令被執(zhí)行時(shí)，命令執(zhí)行主機(jī)會(huì)向目標(biāo)主機(jī)發(fā)送幾個(gè)很小的數(shù)據(jù)包，如果倆臺(tái)計(jì)算機(jī)之間通信正常，則返回的數(shù)據(jù)包。如果通信不正常則PING命令的執(zhí)行主機(jī)會(huì)得到超時(shí)的反饋信息。但超時(shí)不一定說明執(zhí)行主機(jī)與目標(biāo)主機(jī)之間無(wú)法通信。因?yàn)樵诒粰z測(cè)電腦的操作系統(tǒng)中可以關(guān)閉ICMP協(xié)議者利用防火墻關(guān)閉了ICMP協(xié)議，因此就無(wú)法反饋數(shù)據(jù)包了！我們今天要說的這個(gè)秒招也就是應(yīng)用這個(gè)原理來(lái)搞定的！

    在網(wǎng)絡(luò)上，常有黑客在進(jìn)行大規(guī)模的PING測(cè)試，如果被測(cè)試主機(jī)有返回?cái)?shù)據(jù)，他們就初步認(rèn)定對(duì)方?jīng)]有關(guān)閉ICMP協(xié)議或者是沒有安裝防火墻，然后他們就可以尋找遠(yuǎn)程主機(jī)的系統(tǒng)是否存在漏洞如果有重大的漏洞，技術(shù)好的黑客就可能只要幾分種時(shí)間便能侵入系統(tǒng)，因此從安全而言。關(guān)閉ICMP或安裝防火墻可以減少被入侵的機(jī)會(huì)。那么具體需要怎么設(shè)置才可以有效的避免被PING測(cè)試呢？別忙，請(qǐng)接著往下看啊！

    解決辦法：

    1.用高級(jí)設(shè)置法防止PING試探在WONDOWS XP系統(tǒng)的網(wǎng)上鄰居“屬性”的“高級(jí)”選項(xiàng)中，如果啟用了Internet連接防火墻，則默認(rèn)所有的網(wǎng)間報(bào)文控制消息協(xié)議（ICMP）選項(xiàng)均被禁用，從而可以阻止來(lái)自網(wǎng)絡(luò)的PING試探。見（圖1）

圖1（點(diǎn)擊看大圖）

    2.啟用IP安全策略防止PING試探#p#副標(biāo)題#e#

    IP安全機(jī)制既IPSec策略，用來(lái)配置IPSec安全服務(wù)。這些策略可為大多數(shù)現(xiàn)有網(wǎng)絡(luò)中的多數(shù)通信類型提供各種級(jí)別的保護(hù)。

    在此以WONDOWS XP系統(tǒng)為例子做介紹。依次打開“控制面板”——“管理工具”——“本地安全策略”。在“本地安全策略”中選擇IP安全策略。見（圖2）在這里，我們可以定義自己的IP安全策略。而一個(gè)IP安全過濾器由過濾策略和過濾操作倆個(gè)部分完成。要新建IP安全過濾器必須新建自己的過濾策略和過濾操作。

圖2（點(diǎn)擊看大圖）

    第一步。用鼠標(biāo)右擊窗口左側(cè)的“IP安全策略，在本地機(jī)器”，在彈出的快捷菜單中選擇“創(chuàng)建IP安全策略”

    第二步：?jiǎn)螕?ldquo;下一步”按鈕，在彈出的窗口中輸入策略名稱和策略描述。第三步：?jiǎn)螕?ldquo;下一步”按鈕，在“安全通訊請(qǐng)求”窗口里選中“激活默認(rèn)響應(yīng)規(guī)則。復(fù)選項(xiàng)如（圖3）

圖3（點(diǎn)擊看大圖）

    第四步：?jiǎn)螕?ldquo;下一步”按鈕，在”默認(rèn)響應(yīng)規(guī)則身份驗(yàn)證方式“窗口里選中”此字符串用來(lái)保護(hù)密鑰交換“選項(xiàng)，這里要輸入的是“防止被PING”這個(gè)字符串（這里輸入的字符串是任意的，而后面還會(huì)用到這個(gè)字符串）。如(圖4)單擊“下一步”就會(huì)提示已經(jīng)完成IP安全策略。這里選中了“編輯屬性”。第五步：?jiǎn)螕?ldquo;完成”按鈕，如（圖5）打開“防止被PING”的屬性對(duì)話框。接下來(lái)要進(jìn)行的此新建安全策略的配置。

圖4（點(diǎn)擊看大圖）

圖5（點(diǎn)擊看大圖）

    第六步：在打開的“安全規(guī)則向?qū)?rdquo;中單擊“下一步”按鈕進(jìn)行隧道終結(jié)設(shè)置，如(圖6)。在這里選擇“此規(guī)則不指定任何隧道”，如(圖7)設(shè)置好后單擊“下一步”按鈕，在“網(wǎng)絡(luò)類型”窗口里選擇“所有網(wǎng)絡(luò)連接”項(xiàng)，以保證不反饋所有計(jì)算機(jī)的PING測(cè)試。#p#副標(biāo)題#e#

圖6（點(diǎn)擊看大圖）

圖7（點(diǎn)擊看大圖）

    第七步：?jiǎn)螕?ldquo;下一步”按鈕,在彈出的窗口中設(shè)置身份驗(yàn)證方式,這里選擇“此字符串用來(lái)保護(hù)密鑰交換”項(xiàng)并添入“防止被PING”的字符串。如(圖8)

圖8（點(diǎn)擊看大圖）

    第八：?jiǎn)螕?ldquo;下一步”按鈕,進(jìn)入"IP篩選器列表,在窗口中單擊“添加”按鈕”選項(xiàng)。進(jìn)入“IP篩選器向?qū)?rdquo;

    第九步：?jiǎn)螕?ldquo;下一步”按鈕,進(jìn)入"IP通信源”。并設(shè)置”源地址“為“我的IP地址”、，設(shè)置好后單擊“下一步”按鈕，在“IP通信目標(biāo)”中設(shè)置“目標(biāo)地址”任何IP地址”。如(圖9)

圖9（點(diǎn)擊看大圖）

    第十步：?jiǎn)螕?ldquo;下一步”按鈕,進(jìn)入“IP協(xié)議類型”窗口，并選擇協(xié)議類型為“ICMP”，見(圖10)設(shè)置好后單擊‘下一步“按鈕/在出現(xiàn)的窗口中單擊”完成“.#p#副標(biāo)題#e#

圖10（點(diǎn)擊看大圖）

v第十一步：在彈出的對(duì)話框中點(diǎn)”確定”并返回到“IP篩選列表”窗口，并選擇篩選器操作為“要求安全”項(xiàng)。然后依次點(diǎn)擊“下一步”“完成”，“確定”“ 關(guān)閉”按鈕以保存相關(guān)的設(shè)置并返回管理控制臺(tái)。見(圖11)

圖11（點(diǎn)擊看大圖）

    第十二步：在“本地安全設(shè)置”中右擊配置好的“防止被PING”策略，在彈出的快捷菜單中選擇“指派”命令以使配置生效。見(圖12)

圖12（點(diǎn)擊看大圖）

    經(jīng)過上面的設(shè)置后，當(dāng)其他計(jì)算機(jī)再用PING命令來(lái)測(cè)試該計(jì)算機(jī)時(shí)，就PING不通了。叫那些個(gè)所謂的黑客們面對(duì)我們的服務(wù)器無(wú)能為力，空悲嘆！