使用IPSec安全策略“防Ping”，是大家常用的一種方法，經過對IPSec安全策略簡單的幾步配置，就可以實現防Ping的效果。該方法配置比較簡單，并且IPSec安全策略是Windows系統內置的一個功能組件，不需要額外安裝，因此得到不少用戶的喜愛。但這里筆者還是要提醒大家，使用IPSec安全策略“防Ping”，還是要慎用。

     為什么這么說呢？首先我們看看IPSec安全策略是如何“防Ping”的，其原理是通過新建一個IPSec策略來過濾掉本機所有的ICMP數據包實現的。這樣確實是可以有效的“防Ping”，但同時也會留下后遺癥。

     因為Ping命令和ICMP協議(Internet Control and Message Protocal)有著密切的關系，在ICMP協議的應用中包含有11種報文格式，其中Ping命令就是利用ICMP協議中的“Echo Request”報文進行工作的。但IPSec安全策略防Ping時采用格殺勿論的方法，把所有的ICMP報文全部過濾掉，特別是很多有用的其它格式的報文也同時被過濾掉了。因此在某些有特殊應用的局域網環境中，容易出現數據包丟失的現象，影響用戶正常辦公，因此筆者建議大家還是要慎用IPSec安全策略“防Ping”。

     使用第三方防火墻工具

     大家已經知道了IPSec安全策略“防Ping”的不足之處，為了保證本地機器發出的數據包通過網絡被正確的傳送給目標主機，大家可以采用別的更加有效的方法，如使用網絡防火墻“防Ping”。

     對于一般的上網用戶來說，使用個人網絡防火墻“防Ping”是最簡單的一種方法。應用此方法“防Ping”不需要進行復雜的設置，只要你正確配置好防火墻內置的“防Ping”規則，就可以輕松實現“防Ping”的目的。個人網絡防火墻的種類較多，幾乎都可以有效實現“防Ping”，如天網個人防火墻、瑞星個人網絡防火墻、Windows防火墻(或ICF)等，下面筆者以瑞星個人網絡防火墻為例，介紹如何配置防火墻實現“防Ping”目的。

     運行瑞星個人網絡防火墻主程序后，在主窗口中點擊“設置→設置規則”選項，彈出“瑞星個人網絡防火墻規則設置”窗口，在規則列表中一定要選中“缺省的ICMP入站”規則，接著雙擊此規則，彈出“規則屬性”對話框(如圖1)，在這里大家可以進行詳細參數設置，在“類別”框中選中“系統”選項，“方向”框中選擇“接收”選項，“協議”框中一定要選中Ping命令使用的“ICMP”協議了，操作框中選擇“禁止”選項。這里要注意ICMP報文類型的選擇，切換到“ICMP類型”標簽頁中，在“類型”下拉列表框中一定要選擇“Echo Request”項，最后點擊“修改”按鈕，保存設置。這樣瑞星個人網絡防火墻就可以過濾掉，Ping命令所使用的名為“Echo Request”的ICMP報文了，而別的有用的ICMP報文則可以安全通過。完成以上設置后，就實現了利用個人網絡防火墻有效“防Ping”的目的。