Windows server 2008下防止ping的方法

　　我們?cè)诰钟蚓W(wǎng)環(huán)境中，常常有一些惡意用戶使用Ping命令向服務(wù)器系統(tǒng)連續(xù)發(fā)送一些大容量的數(shù)據(jù)包，這就可能導(dǎo)致服務(wù)器系統(tǒng)運(yùn)行死機(jī)，此外非法攻擊者還能通過(guò)ping命令的一些參數(shù)獲得服務(wù)器系統(tǒng)的相關(guān)運(yùn)行狀態(tài)信息，并根據(jù)這些信息對(duì)服務(wù)器系統(tǒng)實(shí)施有針對(duì)性的攻擊。

　　為了保護(hù)Windows Server 2008服務(wù)器系統(tǒng)的運(yùn)行穩(wěn)定性，避免服務(wù)器主機(jī)遭受Ping命令攻擊，我們可以按照如下步驟來(lái)設(shè)置防火墻的安全規(guī)則：

　　首先在Windows Server 2008服務(wù)器系統(tǒng)桌面中單擊“開始”按鈕，從彈出的“開始”菜單中依次點(diǎn)選“程序”、“管理工具”命令，再?gòu)南录?jí)菜單中選擇“高級(jí)安全Windows防火墻”選項(xiàng);

　　隨后系統(tǒng)會(huì)自動(dòng)彈出高級(jí)安全Windows防火墻配置窗口，在該窗口左側(cè)列表窗格中單擊“入站規(guī)則”選項(xiàng)，再用鼠標(biāo)右鍵單擊該選項(xiàng)，并從其后的右鍵菜單中選擇“新規(guī)則”選項(xiàng)，打開新規(guī)則創(chuàng)建向?qū)Ы缑?，選中該界面中的“自定義”項(xiàng)目;

　　接著單擊“下一步”按鈕，選中其后頁(yè)面中的“所有程序”項(xiàng)目，之后按照提示將網(wǎng)絡(luò)協(xié)議類型設(shè)置為“ICMPv4”，將連接條件設(shè)置為“阻止連接”，同時(shí)根據(jù)實(shí)際工作環(huán)境設(shè)置好應(yīng)用該新規(guī)則的具體場(chǎng)合，最后為新創(chuàng)建的安全規(guī)則取一個(gè)合適的名稱，如此一來(lái)局域網(wǎng)中的任何非法用戶就無(wú)法對(duì)Windows Server 2008服務(wù)器系統(tǒng)實(shí)施Ping命令攻擊了。