@参考资料,第三-第五步
原文:
第三步:打开“控制面板→管理工具→本地安全策略”,然后右击“IP安全策略,在本地机器”选“管理IP筛选器和IP筛选器操作”,在管理IP筛选器和 IP筛选器操作列表中添加一个新的过滤规则,名称输入“防止ICMP攻击”,然后按添加,在源地址选任何IP地址,目标地址选我的IP地址,协议类型为 ICMP,设置完毕。
第四步:在“管理筛选器操作”,取消选中“使用添加向导”,添加,在常规中输入名字“Deny的操作”,安全措施为“阻止”。这样我们就有了一个关注所有进入ICMP报文的过滤策略和丢弃所有报文的过滤操作了。
第五步:点击“IP安全策略,在本地机器”,选择“创建IP安全策略-下一步-输入名称为ICMP过滤器”,通过增加过滤规则向导,把刚刚定义的“防止 ICMP攻击”过滤策略指定给ICMP过滤器,然后选择刚刚定义“Deny的操作”,然后右击“防止ICMP攻击”并启用。
添加——默认下一步——默认下一步
下一步
选择icmp协议
完成确定,现在是这样的
点管理筛选器操作——添加——安全方法阻止,点常规
关闭。创建ip安全策略
下一步随意输入
选中刚定义的“防止ICMP攻击
选中“张亚南的放icmp攻击操作”,确定即可
右击分配
最后是这样的
分配后,ping自己ip,就ping不通了,别人也ping不通了
附:本效果未考虑防火墙等其它因素