[crd1871]

在黑客入侵尋找對象時，大多都使用Ping指令來檢測主機，如果Ping不通，水準差的「黑客」大多就會知難而退。事實上，完全可以造成一種假相，即使我們在線，但對方Ping時也不能相通，這樣就能躲避很多攻擊。

第一步:增加獨立管理單元
開始-執行，輸入:mmc，啟動開啟「控制台」視窗。再點選「控制台」功能表下的「增加/刪除管理單元」，按下「增加」按鈕，在彈出的視窗中選項「IP安全原則管理」項，按下「增加」按鈕。在開啟視窗中選項管理對像為「本機電腦」，按下「完成」按鈕，同時關閉「增加/刪除管理單元」視窗，返回主控台。

第二步:新增IP安全原則
右擊剛剛增加的「IP安全原則，在本機機器」，選項「新增IP安全原則」，按下「下一步」，然後輸入一個原則描述，如「no Ping」。按下「下一步」，選「啟動預設回應規則」複選項，按下「下一步」。開始設定身份驗證方式，選「此字串串用來保護密鑰交換(預共享密鑰)」選項，然後隨便輸入一些字串(下面還會用到這些字串)。按下「下一步」，就會提示已完成IP安全原則，驗證選了「編輯內容」複選框，按下「完成」按鈕，會開啟其內容對話視窗。

第三步:配置安全原則
按下「增加」按鈕，並在開啟安全規則嚮導中按下「下一步」進行隧道終結設定，在這裡選項「此規則不指定隧道」。按下「下一步」，並選項「所有網路連接」以保證所有的電腦都Ping不通。按下「下一步」，設定身份驗證方式，與上面一樣選項第三個選項「此字串串用來保護密鑰交換(預共享密鑰)」並填入與剛才相同的內容。按下「下一步」，在開啟視窗中按下「增加」按鈕，開啟「IP篩選器列表」視窗。按下「增加」，按下「下一步」，設定源位址為「我的IP位址」，按下「下一步」，設定目標位址為「任何IP位址」，按下「下一步」，選項傳輸協定為ICMP，現在就可依次按下「完成」和「關閉」按鈕返回。此時，可以在IP篩選器列表中看到剛剛新增的篩選器，將其選之後按下「下一步」，選項篩選器操作為「要求安全性設定」選項，然後依次點擊「完成」、「關閉」按鈕，儲存相關的設定返回管理控制台。

第四步:指派安全原則
最後只需在「控制台根節點」中右擊配置好的「禁止Ping」原則，選項「指派」指令使配置生效。經過上面的設定，當其他電腦再Ping該電腦時，就不再相通了。但如果自己Ping本機電腦，仍可相通。此法對於Windows 2000/XP均有效。