別人ping不到你的電腦

電腦筆記
[ 別人ping不到你的電腦 ]

開始- 執行，輸入:mmc，啟動開啟「控制台」視窗。再點選「控制台」功能表下的「增加/刪除管理單元」，按下「增加」按鈕，在彈出的視窗中選項「IP安全原則管理」項，按下「增加」按鈕。在開啟視窗中選項管理對像為「本機電腦」，按下「完成」按鈕，同時關閉「增加/刪除管理單元」視窗，返回主控台。

第二步:新增IP安全原則
右擊剛剛增加的「IP 安全原則，在本機機器」，選項「新增IP安全原則」，按下「下一步」，然後輸入一個原則描述，如「no Ping」。按下「下一步」，選「啟動預設回應規則」複選項，按下「下一步」。開始設定身份驗證方式，選「此字串串用來保護密鑰交換(預共享密鑰)」選項，然後隨便輸入一些字串(下面還會用到這些字串)。按下「下一步」，就會提示已完成IP安全原則，驗證選了「編輯內容」複選框，按下「完成」按鈕，會開啟其內容對話視窗。

第三步:配置安全原則
按下「增加」按鈕，並在開啟安全規則嚮導中按下「下一步」進行隧道終結設定，在這裡選項「此規則不指定隧道」。按下「下一步」，並選項「所有網路連接」以保證所有的電腦都Ping 不通。按下「下一步」，設定身份驗證方式，與上面一樣選項第三個選項「此字串串用來保護密鑰交換(預共享密鑰)」並填入與剛才相同的內容。按下「下一步」，在開啟視窗中按下「增加」按鈕，開啟「IP篩選器列表」視窗。按下「增加」，按下「下一步」，設定源位址為「我的IP位址」，按下「下一步」，設定目標位址為「任何IP位址」，按下「下一步」，選項傳輸協定為ICMP，現在就可依次按下「完成」和「關閉」按鈕返回。此時，可以在IP篩選器列表中看到剛剛新增的篩選器，將其選之後按下「下一步」，選項篩選器操作為「要求安全性設定」選項，然後依次點擊「完成」、「關閉」按鈕，儲存相關的設定返回管理控制台。

第四步:指派安全原則
最後只需在「控制台根節點」中右擊配置好的「禁止Ping」原則，選項「指派」指令使配置生效。經過上面的設定，當其他電腦再Ping該電腦時，就不再相通了。但如果自己Ping本機電腦，仍可相通。此法對於Windows 2000/XP均有效。
========================================================================
簡化+修改如下：

Step1:
開始→執行→mmc→檔案→新增/移除嵌入式管理單元→新增→IP安全性管理原則→新增→選『本機磁碟』→完成→關閉→確定(此時回到主控台。)

Step2:
左鍵點一下左邊剛新增的『在 本機電腦上的IP安全性原則』→右鍵點擊左邊的『在 本機電腦上的IP安全性原則』選『建立IP安全性原則』→下一步→然後輸入一個原則描述，如「no Ping」→ 下一步→勾選『啟動預設的回應規則』→下一步→使用這個字串來保護金鑰間的交換(預先共用金鑰)→輸入aaa→下一步→勾選『編輯內容』→完成

Step3:
在『no ping 內容(剛設定的描述)』按新增→下一步→選『這個規則並沒有指定IPsec通道』→下一步→選『所有網路』→下一步→選『使用這個字串來保護金鑰間的交換(預先共用金鑰)』→輸入aaa→下一步→新增→新增→下一步→來源位址選『我的IP位址』→下一步→目的地位址選『所有位址』→下一步→通訊協定的類型選『ICMP』→下一步→完成→確定→選『新增IP篩選器清單』→下一步→選『要求安全性(可省略)』→下一步→完成→關閉(此時回到主控台)

Step4:
在右邊的『no ping(剛設定的描述)』按右鍵→指派在來就可以關掉mmc(主控台)，此時會要求你存檔，存完就完成設定了。