浅谈IP安全策略：防范被Ping与封闭端口

随着校园网的使用越来越多，用户网络知识的提高，很多人下载一些黑客工具或者使用Ping命令扫描端口和IP寻找肉机，影响非常恶劣。
Ping命令它可以向你提供的地址发送一个小数据包，然后监听这台机器的“回答”。找出现在网络上哪些机器是活动的。Ping入侵是ICMP入侵。原理是通过Ping在一段时间内连续向计算机发送大量请求，使计算机的CPU利用率达到100%而系统崩溃甚至崩溃。基于此，我写这篇IP安全策略反Ping的文章，来保证自己的系统安全。

其实防Ping安装和防火墙设置也是可以解决的，但是并不是每台电脑都会安装防火墙。还有设置技能要考虑资源占用。如果你安装了防火墙，但不修改或添加IP规则，这是没有用的。有些配置不是很高。为了避免占用防火墙的资源，在您自己的系统中手动设置安全性是一个好方法。

把具体的创作过程写在下面就可以了:

(A)制定知识产权安全政策

1.依次点击“开始→控制面板→管理工具→本地安全策略”，打开“本地安全设置”。右键单击对话框左侧的“本地计算机上的IP安全策略”选项，执行“创建IP安全策略”命令。(还有点击下一步等一些简单流程，省略不写)

2.在出现的“默认响应规则身份验证方法”对话框中，我们选择“此字符串用于保护密钥交换(预共享密钥)”选项，然后在下面的文本框中键入任意字符串。(如“无Ping”)

3.完成创建IP安全策略后，单击IP筛选器列表窗口中的添加按钮，将弹出IP筛选器向导窗口。点击下一步，弹出IP通信源地址页面，可以设置源地址为我的IP地址，目的地址为任意IP地址。

您可以在过滤器属性中阻止端口。比如要屏蔽TCP协议的135端口:在“选择协议类型”下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮，这样就添加了一个屏蔽TCP 135端口(RPC)的过滤器，可以阻止外界通过135端口连接到你的电脑。可以反复关闭TCP UDP等你认为需要关闭的端口。不要都写在这里。

4.依次点击“下一步”→“完成”。此时，您将在“IP过滤器列表”中看到新创建的过滤器。选中后，点击“下一步”。我们将在出现的筛选操作页面中将筛选操作设置为“需要安全性”选项。

(2)分配IP安全策略

安全策略创建后，不能立即生效。我们仍然需要通过“分配”功能使它工作。方法是:右键单击“控制台根节点”中的“新建IP安全策略”项，然后执行弹出的右键菜单中的“分配”命令来启用该策略。

此时，该主机具有拒绝任何其他机器Ping其自己的IP地址的功能，但它仍然可以在本地Ping自己。在此设置之后，所有用户(包括管理员)都不能在其他机器上Ping此服务器。你再也不用担心被Ping威胁了。如果关闭一些黑客工具和木马经常探索的端口，你的系统将更加固若金汤。