大家知道，每次向服務器系統(tǒng)發(fā)送Ping命令測試通信包時，服務器系統(tǒng)往往都需要騰出一定的系統(tǒng)資源來進行回復應答，要是某個時候同時向服務器系統(tǒng)發(fā)送若干個Ping命令測試通信包時，那么服務器系統(tǒng)就需要消耗更多的系統(tǒng)資源來對它們進行一一回復，一旦達到一定程度后，服務器系統(tǒng)中的有限系統(tǒng)資源可能都會被使用掉。Internet中的不少病毒程序或非法攻擊者常常會通過這種方法來對重要服務器系統(tǒng)實施Ping攻擊，從而造成服務器系統(tǒng)發(fā)生癱瘓現(xiàn)象;為了禁止Ping命令攻擊Windows Server 2008服務器系統(tǒng)，我們可以對系統(tǒng)自帶防火墻進行合適設置，下面就是具體的設置步驟：

　　首先以特權身份進入到Windows Server 2008服務器系統(tǒng)，依次單擊“開始”/“程序”/“服務器管理器”菜單選項，打開本地系統(tǒng)的服務器管理器窗口，從該窗口左側顯示區(qū)域的“配置”分支下面，點選“高級安全Windows防火墻”選項;

　　其次在對應“高級安全Windows防火墻”選項的中間顯示區(qū)域，單擊“入站規(guī)則”項目，并用鼠標右鍵單擊之，從彈出的快捷菜單中執(zhí)行“新規(guī)則”命令，此時屏幕上將會自動出現(xiàn)一個如圖3所示的新規(guī)則創(chuàng)建向導對話框，選中該對話框中的“自定義”選項;

　　繼續(xù)單擊向導對話框中的“下一步”按鈕，在其后出現(xiàn)的設置頁面中選中“所有程序”選項，同時依照屏幕默認提示將網(wǎng)絡通信協(xié)議類型參數(shù)選擇為“ICMPv4”，再將連接條件參數(shù)選擇為“阻止連接”，之后依照實際工作環(huán)境設置好應用該新安全規(guī)則的使用場合，最后為新創(chuàng)建的安全規(guī)則設置一個適當?shù)拿Q，這樣的話局域網(wǎng)中的任何一位用戶都不能對Windows Server 2008服務器系統(tǒng)進行惡意Ping攻擊了。

最新評論