解決方法

　　有什么辦法可以使自己的服務(wù)器在在線狀態(tài)下逃脫搜索呢？安裝和設(shè)置防火墻當(dāng)然是解決問題的最佳途徑。如果您沒有安裝防火墻，創(chuàng)建一個禁止所有計算機Ping本機IP地址的安全策略，可以實現(xiàn)同樣的功能。具體創(chuàng)建過程如下（以Windows 2003 Server為例）。

　　Step 1：添加IP篩選器和篩選器操作

　　依次單擊“開始→管理工具→本地安全策略”，打開“本地安全設(shè)置”對話框，右擊該對話框左側(cè)的“IP安全策略，在本地計算機”選項，執(zhí)行“管理 IP篩選器表和篩選器操作”命令；在彈出對話框的“管理IP篩選器列表”標(biāo)簽下單擊[添加]按鈕，命名這個篩選器的名稱為“禁止Ping”，描述語言可以為“禁止任何其他計算機Ping我的主機”，單擊[下一步]；選擇“IP通信源地址”為“我的IP地址”，單擊[下一步]；選擇“IP通信目標(biāo)地址”為“任何IP地址”，單擊[下一步]；選擇“IP 協(xié)議類型”為“ICMP”（Ping和Tracert等命令操作都是利用ICMP協(xié)議中的報文進行的），單擊[下一步]，最后點擊[完成]結(jié)束添加。之后切換到“管理篩選器操作”標(biāo)簽下，依次單擊“添加→下一步”，命名篩選器操作名稱為“阻止所有連接”，描述語言可以為“阻止所有網(wǎng)絡(luò)連接”，單擊[下一步]；點選“阻止”選項作為此篩選器的操作行為，最后單擊[下一步]，完成所有添加操作

Step 2：創(chuàng)建IP安全策略

　　右擊控制臺中的“IP安全策略，在本地計算機”選項，執(zhí)行[創(chuàng)建安全策略]命令，然后單擊[下一步]按鈕；命名這個IP安全策略為“禁止 Ping主機”，描述語言為“拒絕任何其他計算機的Ping要求”，并單擊[下一步]；勾選“激活默認(rèn)響應(yīng)規(guī)則”后，單擊[下一步]；在“默認(rèn)響應(yīng)規(guī)則身份驗證方法”對話框中點選“使用此字符串保護密鑰交換”選項，并在下面的文字框中任意鍵入一段字符串（如“NO Ping”），單擊[下一步]；最后勾選“編輯屬性”，單擊[完成]按鈕結(jié)束創(chuàng)建。

　　Step 3：配置IP安全策略

　　在打開的“禁止Ping屬性”對話框中的“常規(guī)”標(biāo)簽下單擊“添加→下一步”，點選“此規(guī)則不指定隧道”并單擊[下一步]；點選“所有網(wǎng)絡(luò)連接 ”，保證所有的計算機都Ping不通該主機，單擊[下一步]；在“IP篩選器列表”框中點選“禁止Ping”，單擊[下一步]；在“篩選器操作”列表框中點選“阻止所有連接”，單擊[下一步]；取消“編輯屬性”選項并單擊[完成]，結(jié)束配
Step4：指派IP安全策略

　　安全策略創(chuàng)建完畢后并不能馬上生效，我們還需通過“指派”功能令其發(fā)揮作用。右擊“本地安全設(shè)置”對話框右側(cè)的“禁止Ping主機”策略，執(zhí)行“指派”命令，即可啟用該策略。

　　至此，這臺主機已經(jīng)具備了拒絕其他任何機器Ping自己IP地址的功能，不過在本地仍然能夠Ping通自己。經(jīng)過這樣的設(shè)置之后，所有用戶（包括管理員）都不能在其他機器上對此服務(wù)器進行Ping操作。限于技術(shù)水平，筆者暫時無法提供在IP安全策略下實現(xiàn)用戶權(quán)限劃分的方法，希望有相關(guān)經(jīng)驗的朋友補充指正。此方案在Windows 2000/XP系統(tǒng)下同樣適用。

最新評論