其實如果您用的是Windows server 2003，只要啟用系統(tǒng)自帶的防火墻就能解決問題。除此之外，還可以創(chuàng)建一個禁止所有計算機PING本機IP地址的安全策略同樣可以達到上述目的。下文所述對WIN 2000比較合適，但限于筆者的機器環(huán)境，就以Windows server 2003為平臺簡述過程：

　　STEP1:添加IP篩選器和篩選器操作

　　依次單擊[開始]→[管理工具]→[本地安全策略]，打開“本地安全設(shè)置”對話框。右擊該對話框左側(cè)控制臺樹的[IP安全策略，在本地計算機]選項，執(zhí)行[管理IP篩選器表和篩選器操作]命令。在打開的對話框的[管理IP篩選器列表]標(biāo)簽下單擊[添加]按鈕，命名這個篩選器名稱為“禁止PING”，描述語言可以為“禁止任何其他計算機PING我的主機”，然后單擊[添加]按鈕。接下來依次單擊[下一步]→[下一步]，選擇“IP通信源地址”為[我的IP地址]，單擊[下一步]；選擇“IP通信目標(biāo)地址”為[任何IP地址]，單擊[下一步]；選擇“IP協(xié)議類型”為[ICMP]，單擊[下一步]。單擊[完成]→[確定]結(jié)束添加。然后切換到[管理篩選器操作]標(biāo)簽下，依次單擊[添加]→[下一步]，命名篩選器操作名稱為“阻止所有連接”，描述語言可以為“阻止所有網(wǎng)絡(luò)連接”，單擊[下一步]；點選[阻止]選項作為此篩選器的操作行為，最后單擊[下一步]→[完成]→[關(guān)閉]完成所有添加操作。

　　STEP2:創(chuàng)建IP安全策略

　　右擊控制臺樹的[IP安全策略，在本地計算機]選項，執(zhí)行[創(chuàng)建安全策略]命令，然后單擊[下一步]按鈕。命名這個IP安全策略為“禁止PING主機”，描述語言為“拒絕任何其他計算機的PING要求”并單擊[下一步]。然后在勾選[激活默認響應(yīng)規(guī)則]的前提下單擊[下一步]。在“默認響應(yīng)規(guī)則身份驗證方法”對話框中點選[使用此字符串保護密鑰交換]選項，并在下面的文字框中鍵入一段字符串如“NO PING”，單擊[下一步]。最后在勾選“編輯屬性”的前提下單擊[完成]按鈕結(jié)束創(chuàng)建。

　　STEP3:配置IP安全策略

　　在打開的“禁止PING屬性”對話框中的[常規(guī)]標(biāo)簽下單擊[添加]→[下一步]，默認點選[此規(guī)則不指定隧道]并單擊[下一步]；點選[所有網(wǎng)絡(luò)連接]以保證所有的計算機都PING不通該主機，單擊[下一步]。在“IP篩選器列表”框中點選[禁止PING]，單擊[下一步]；在“篩選器操作”列表框中點選[阻止所有連接]，依次單擊[下一步]；取消“編輯屬性”選項并單擊[完成]結(jié)束配置。

　　STEP4:指派IP安全策略

　　安全策略創(chuàng)建完畢后并不能馬上生效，我們還需通過“指派”使其發(fā)揮作用。右擊“本地安全設(shè)置”對話框右側(cè)的[禁止PING主機]策略，執(zhí)行“指派”命令即可啟用該策略。

　　至此，這臺主機已經(jīng)具備了拒絕其他任何機器PING自己IP地址的能力了，不過在本地PING自身仍然相通。而且經(jīng)過這樣的設(shè)置以后，所有用戶包括管理員自己要想在其他機器上PING主機的IP地址可就困難了。限于技術(shù)水平，筆者暫時無法提供在IP安全策略下的用戶權(quán)限劃分，希望有相關(guān)經(jīng)驗的朋友補充指正。

最新評論