第一步:添加獨立管理單元
開始-運作,輸入:mmc,啟動打開“控制台”視窗。再點選“控制台”菜單下的“添加/删除管理單元”,單擊“添加”按鈕,在彈出的視窗中選擇“IP安全政策管理”項,單擊“添加”按鈕。在打開視窗中選擇管理對象為“本地計算機”,單擊“完成”按鈕,同時關閉“添加/删除管理單元”視窗,傳回主要台。
第二步:建立IP安全政策
右擊剛剛添加的“IP安全政策,在本地機器”(圖二),選擇“建立IP安全政策”,單擊“下一步”,然後輸入一個政策描述,如“no Ping”(圖三)。單擊“下一步”,選中“激活預設響應規則”複選項,單擊“下一步”。開始設定身份驗證方式,選中“此字元串用來保護密鑰交換(預共享密鑰)”選項,然後随便輸入一些字元(下面還會用到這些字元)(圖四)。單擊“下一步”,就會提示已完成IP安全政策,确認選中了“編輯屬性”複選框,單擊“完成”按鈕,會打開其屬性對話框。
第三步:配置安全政策
單擊“添加”按鈕,并在打開安全規則向導中單擊“下一步”進行隧道終結設定,在這裡選擇“此規則不指定隧道”。(圖六)單擊“下一步”,并選擇“所有網絡連接配接”以保證所有的計算機都Ping不通。單擊“下一步”,設定身份驗證方式,與上面一樣選擇第三個選項“此字元串用來保護密鑰交換(預共享密鑰)”并填入與剛才相同的内容。單擊“下一步”,在打開視窗中單擊“添加”按鈕,打開“IP篩選器清單”視窗。(圖七)單擊“添加”,單擊“下一步”,設定源位址為“我的IP位址”,單擊“下一步”,設定目标位址為“任何IP位址”,單擊“下一步”,選擇協定為ICMP,現在就可依次單擊“完成”和“關閉”按鈕傳回。此時,可以在IP篩選器清單中看到剛剛建立的篩選器,将其選中之後單擊“下一步”,選擇篩選器操作為“要求安全設定”選項(圖八),然後依次點選“完成”、“關閉”按鈕,儲存相關的設定傳回管理控制台。
第四步:指派安全政策
最後隻需在“控制台根節點”中右擊配置好的“禁止Ping”政策,選擇“指派”指令使配置生效(圖九)。經過上面的設定,當其他計算機再Ping該計算機時,就不再相通了。但如果自己Ping本地計算機,仍可相通。此法對于Windows 2000/XP均有效。