Ping命令相信大家己經很熟吧!只有安裝TCP/IP協議之后Ping才能夠發揮作用.計算機通信也要安裝TCP/IP協議之后才能夠與其他計算機之間進行通信.所以是必須的......Ping是基于ICMP協議,一般我們使用Ping來檢測本機是否與對方機器可以正常通信,正常則會返回數據封包.如果不正常則超時,這樣也不能說本機與對方機器無法通信.因為在操作系統中可以關閉ICMP.所以無法返回數據包.或者對方利用防火墻來關閉ICMP協議.也可以防止洪水式ICMP攻擊.
　　
　　在互聯網上有很多人來進行大規模的Ping,如果對方有返回數據包.他們就能肯定對方沒有關閉ICMP協議或者是沒有安裝防火墻.然后他們就可以找找系統存在的漏洞,如果有漏洞也只需要花費幾分鐘的時間入侵你的計算機,然后上傳一些木馬,所以只要以后連接到互聯網你都被對方所利用.我們關閉ICMP或安裝防火墻可以減少被入侵的機會.也許因為太多入侵事件,所以我們才感覺到網絡需要安全.感謝那些為互聯網安全作出貢獻的人們.
　　
　　提示:建議一般使用者安裝防火墻就及更新系統中的漏洞來減少被入侵的機會.因為一些漏洞防火墻也不能夠防止.一步一步教大家安裝防火墻及防止被PING,我建議大家使用天網防火墻,因為天網防火墻品質不錯.
　　
　　我們可以去天網官方站點下載(http://www.sky.net.cn),或者在IE輸入(http://sky.net.cn/files/skynet2.49.exe)來下載天網防火墻2.4.9版.下載完成之后就可以安裝,安裝完畢系統會提示重新啟動計算機.重新之后天網會出現輸入注冊軟件消息的對話框,我們可以去天網官方網站免費獲得注冊號,因為這個版本是免費發行.注冊頁面為(http://sky.net.cn/user/signup.php),注冊完成之后會提供給你注冊號及注冊碼.
　　
　　注意:現在我們就可以設置天網防火墻來進行過濾網絡中的封包.如果防火墻沒有設定好,則會影響網絡訪問.也就是你無法與外部計算機進行通信.
　　
　　天網防火墻級別分為三級低 中 高.可以按自己的安全性來進行設置.如果防火墻沒有設置好可能會導致本機無法與外部機器進行通訊,所以為了你更安全你一定不要錯過防止對方入侵. 天網界面簡單介紹(圖1)
　　　
　　1 應用程式規則--->可以在此項里設定對外訪問的應用程式.如果你發現QQ超時,請檢查QQ應用程式是否添加規則,如果沒有,請關于QQ,然后再開啟.天網會出現應用程式訪問警告,選擇允許即可.
　　
　　2 自定義IP規則-->自定義網絡訪問規則.如果此項沒有設置好,你無法與外部機器進行通信.建議設級別為高.
　　
　　3 系統設置-->設置天網防火墻啟動及IP地址規則 局域網地址設定及指定報警文件.如果你選定了允許所有程序訪問網絡,并在規則記錄這些程序,則所有應用程式訪問網絡都不會出現任何提示.注意哦!#p#副標題#e#
　　
　　4 安全級別-->設定天網防火墻安全級別.一般使用者可以設為高,局域網及互聯網都無法與你機器進行連接.如果你需要對方訪問你的計算機,所以你必須設定IP規則.
　　
　　5 應用程式網絡使用情況-->當前與外部連接的狀況,如果該進程為木馬或者病毒進程,請立即結束進程還將應用程式規則移除掉.
　　
　　6 日志-->防火墻日志文件,如果當前有計算機正在PING或者掃描你的計算機,防火墻會產生日志.如圖2為PING日志
　　
　　7 接通斷開網絡-->斷開網絡或接通網絡,如果你發現你的計算機正在被別人控制,應馬上點擊斷開網絡.
　　
　　天網安全檢測修復系統可以幫助你解決操作系統存在的漏洞.因為一些病毒都是針對漏洞來編寫的,防火墻根本沒辦法防止被入侵.所以解決操作系統的漏洞也是非常重要的...
　　
　　如果你是初次安裝防火墻,打開QQ會出現警告,按確定讓軟件對外進行連接,如果是病毒或者木馬就可以看到接通的地址及應用程在那個目錄.使用者可以按照自己的要求來設定防火墻的安全級別,也可以監聽TCP及UDP封包,只需將選項選定,然后保存即可.
　　
　　可以在Win2000操作系統中設置ICMP來防止數據包攻擊.
　　
　　點擊開始-->運行-->在對話框中輸入"mmc"-->點擊菜單"控制臺"-->添加/刪除管理單元-->點擊"添加"-->選定"IP安全策略管理"-->選"本地計算機"選項-->單擊完成-->然后右擊左邊選項"IP策略在本地機器"-->創建IP策略-->點擊下一步-->策略名稱可以任意輸入,這里輸入為"ping"-->點擊下一步-->然后出現身份認證的方式,請選"此字串用來密碼保護密鑰交換"輸入驗證密鑰,這里輸入是"19821119"-->點擊下一步-->完成.
　　
　　然后出現新IP策略屬性-->點擊添加-->下一步-->下一步-->網絡類型為"所有網絡連接"-->下一步-->點選"此字串用來保護密鑰交換"這里輸入19821119-->下一步-->然后出現IP篩選器列表-->單擊"添加"-->出現對話框再點擊"添加"-->出現篩選器向導點擊下一步-->出現IP通信源,選擇源地址為"我的IP地址"-->點擊下一步-->目標地址為"所有IP地址-->點擊第一步-->選擇協議類別為"ICMP"-->單擊下一步-->完成-->關閉-->三個選項請選擇剛建立的"新IP篩選器列表-->點擊下一步-->三個選項請選擇"要求安全設置"-->下一步-->完成-->關閉.
　　
　　建立完成,你就可以指派剛建立的名稱為ping的規則.選擇此規則然后右擊指派即可完成.然后你也可以通過其他計算機來PING你的機器,你會發現無法返回數據包,這樣也可以防止洪水式的ICMP攻擊.
　　
　　連接互聯網或者局域網建議你開啟防火墻來防止外部的入侵及病毒的傳播.這樣對方在使用Ping命令時不會返回數據包,所以就減少被入侵的機會.一般入侵一個C段最初會Ping,如果沒辦法返回數據包都會放棄對此用戶的入侵.我們更應該學習網絡安全知識來防止別人的入侵.