Win2000系统禁Ping

Win2000系统禁Ping的方法

• 利用TCP/IP过滤器
  • 在桌面上右击网上邻居，选择属性。然后右击要配置的网卡，选择属性，进入TCP/IP - 高级 - 选项 - TCP/IP过滤。这里有TCP端口、UDP端口和IP协议三个过滤器。先允许TCP/IP过滤，对于TCP端口，点击“只允许”，添加需要开放的端口（例如WEB服务器的80端口等）；UDP端口若不是必要（如提供DNS服务等情况）可全部不允许；对于IP协议过滤，选择只允许TCP协议通过（添加6，因为IPPROTO_TCP = 6），但这种方法实际上不能阻止ICMP协议报文通过，还需要借助IP安全机制进一步操作。这部分内容参考了搜索结果4。
• 利用IP安全机制（IPSec）
  • 打开本地安全策略，选择IP安全策略。一个IP安全过滤器由过滤策略和过滤操作两部分组成。创建一个关注所有进入ICMP报文的过滤策略和丢弃所有报文的过滤操作。需要注意地址选项中的镜像选择，如果选中镜像，会建立一个对称的过滤策略。这部分内容参考了搜索结果4。
• 高级设置法
  • 以管理员或Administrators组成员身份登录计算机，右击“网上邻居”，在弹出的快捷菜单中选择“属性”打开“网络连接”，选定已启用Internet连接防火墙的连接，打开其属性窗口并切换到“高级”选项页，点击下方的“设置”，出现“高级设置”对话窗口，在“ICMP”选项卡上，清除希望计算机不响应的请求信息类型旁边的复选框即可禁用相应的ICMP功能，达到禁Ping的目的。这部分内容参考了搜索结果4。