防火墙一直都是用来维护系统安全,将外界病毒与系统隔离的一道安全措施。有人说系统已经完全离不开防火墙了,其实不是这样的,只要用户严禁ping的入侵,便可抛弃防火墙,系统也是可以很安全的。具体该怎么来做呢?
1、执行开始—运行—打开组策略命令
2、依次展开计算机配置--windows设置--安全设置--IP安全策略
3、右键点击选择创建IP安全策略
4、进入ip安全策略
5、填写ip安全策略向导,名称可填写为:禁止ping,描述可随意填写
6、激活默认响应规则
7、为此安全规则设置初始身份验证方法
8、出现提示警告,选择忽略
9、选择“编辑”属性
10、添加编辑属性
11、创建IP安全规则向导
12、隧道终结点选择不指定隧道
13、网络类型选择所有网络连接,表示所有人都访问不到。
14、身份验证还是默认值不变
15、选择是,继续忽略警告
16、指派安全策略
安全策略里面出现我们添加的禁止ping但是还没有激活,必须鼠标右键点击指派进行响应激活策略。如果没有指派,那么规则将无法生效。
PING命令是用户使用较多的DOS命令,ping的工作原理是端对端的查询,只要能被ping到的电脑都不太安全,为了保护系统的安全,严禁ping的入侵是一个非常重要的保护措施。