其實(shí)如果您用的是Windows server 2003，只要啟用系統(tǒng)自帶的防火墻就能解決問題。除此之外，還可以創(chuàng)建一個(gè)禁止所有計(jì)算機(jī)PING本機(jī)IP地址的安全策略同樣可以達(dá)到上述目的。下文所述對(duì)WIN 2000比較合適，但限于筆者的機(jī)器環(huán)境，就以Windows server 2003為平臺(tái)簡(jiǎn)述過程：

　　STEP1:添加IP篩選器和篩選器操作

　　依次單擊[開始]→[管理工具]→[本地安全策略]，打開“本地安全設(shè)置”對(duì)話框。右擊該對(duì)話框左側(cè)控制臺(tái)樹的[IP安全策略，在本地計(jì)算機(jī)]選項(xiàng)，執(zhí)行[管理IP篩選器表和篩選器操作]命令。在打開的對(duì)話框的[管理IP篩選器列表]標(biāo)簽下單擊[添加]按鈕，命名這個(gè)篩選器名稱為“禁止PING”，描述語言可以為“禁止任何其他計(jì)算機(jī)PING我的主機(jī)”，然后單擊[添加]按鈕。接下來依次單擊[下一步]→[下一步]，選擇“IP通信源地址”為[我的IP地址]，單擊[下一步]；選擇“IP通信目標(biāo)地址”為[任何IP地址]，單擊[下一步]；選擇“IP協(xié)議類型”為[ICMP]，單擊[下一步]。單擊[完成]→[確定]結(jié)束添加。然后切換到[管理篩選器操作]標(biāo)簽下，依次單擊[添加]→[下一步]，命名篩選器操作名稱為“阻止所有連接”，描述語言可以為“阻止所有網(wǎng)絡(luò)連接”，單擊[下一步]；點(diǎn)選[阻止]選項(xiàng)作為此篩選器的操作行為，最后單擊[下一步]→[完成]→[關(guān)閉]完成所有添加操作。

　　STEP2:創(chuàng)建IP安全策略

　　右擊控制臺(tái)樹的[IP安全策略，在本地計(jì)算機(jī)]選項(xiàng)，執(zhí)行[創(chuàng)建安全策略]命令，然后單擊[下一步]按鈕。命名這個(gè)IP安全策略為“禁止PING主機(jī)”，描述語言為“拒絕任何其他計(jì)算機(jī)的PING要求”并單擊[下一步]。然后在勾選[激活默認(rèn)響應(yīng)規(guī)則]的前提下單擊[下一步]。在“默認(rèn)響應(yīng)規(guī)則身份驗(yàn)證方法”對(duì)話框中點(diǎn)選[使用此字符串保護(hù)密鑰交換]選項(xiàng)，并在下面的文字框中鍵入一段字符串如“NO PING”，單擊[下一步]。最后在勾選“編輯屬性”的前提下單擊[完成]按鈕結(jié)束創(chuàng)建。

　　STEP3:配置IP安全策略

　　在打開的“禁止PING屬性”對(duì)話框中的[常規(guī)]標(biāo)簽下單擊[添加]→[下一步]，默認(rèn)點(diǎn)選[此規(guī)則不指定隧道]并單擊[下一步]；點(diǎn)選[所有網(wǎng)絡(luò)連接]以保證所有的計(jì)算機(jī)都PING不通該主機(jī)，單擊[下一步]。在“IP篩選器列表”框中點(diǎn)選[禁止PING]，單擊[下一步]；在“篩選器操作”列表框中點(diǎn)選[阻止所有連接]，依次單擊[下一步]；取消“編輯屬性”選項(xiàng)并單擊[完成]結(jié)束配置。

　　STEP4:指派IP安全策略

　　安全策略創(chuàng)建完畢后并不能馬上生效，我們還需通過“指派”使其發(fā)揮作用。右擊“本地安全設(shè)置”對(duì)話框右側(cè)的[禁止PING主機(jī)]策略，執(zhí)行“指派”命令即可啟用該策略。

　　至此，這臺(tái)主機(jī)已經(jīng)具備了拒絕其他任何機(jī)器PING自己IP地址的能力了，不過在本地PING自身仍然相通。而且經(jīng)過這樣的設(shè)置以后，所有用戶包括管理員自己要想在其他機(jī)器上PING主機(jī)的IP地址可就困難了。限于技術(shù)水平，筆者暫時(shí)無法提供在IP安全策略下的用戶權(quán)限劃分，希望有相關(guān)經(jīng)驗(yàn)的朋友補(bǔ)充指正。

最新評(píng)論