windows服务器系统设置禁ping操作

为了防止别人通过网络ping扫描找到并攻击您的机器，可以在本机禁止ping命令，让别人ping不通你，无法通过ping扫描来找到并攻击你。

windows和Linux默认都是允许ping响应的。ping的工作原理是端对端的查询，只要能被ping到的电脑都不太安全，所以禁止ping功能是一个非常重要的保护措施。

操作方法

01

在windows系统中默认是不禁ping的。

02

为了让别人ping不通你，可以利用计算机的本地安全策略来实现。

打开本地安全策略：控制面板→管理工具→本地安全策略

03

创建禁ping过滤列表和过滤操作：右击“IP安全策略，在本地计算机”选“管理IP筛选器列表和筛选器操作”，在此可以创建禁ping过滤列表和过滤操作。

04

创建过滤列表：在“管理IP筛选器列表”窗口点击添加按钮，添加禁ping过滤列表。名称自定义，以便自己管理。在此名称为“禁ping过滤策略”。点击添加选择下一步，去掉“镜像...”前面的√，选择下一步。

05

下面是定义筛选条件：源地址选“任何IP地址”，目标地址选“我的IP地址”，协议类型选“ICMP”，选择下一步点击完成。到此筛选列表已创建完成。

06

创建过滤操作：在“管理筛选器操作”窗口点击添加按钮，在“安全方法”窗口选择阻止，在“常规”窗口自定义名称，在此名称为：禁ping过滤操作。点击确定，到此创建过滤操作完成。

07

创建IP安全策略：右击“IP安全策略，在本地计算机”选“创建IP安全策略”，选择下一步，自定义名称，在此名称为“禁ping策略”，再选择下一步、下一步点击完成，到此，IP安全策略创建完成。

08

编辑IP安全策略：右击新策略名称选择属性，在规则窗口点击添加，选择定义好的IP过滤策略和操作。在此，在“IP筛选器列表”窗口选择“禁ping过滤策略”操作，在“筛选器操作”窗口选择“禁ping过滤操作”。点击应用完成编辑。

09

右击IP安全策略名称选择分配选项以启用策略，测试禁用成功。