IPSec安全策略 防Ping还是要慎用

核心提示： 使用第三方防火墙工具大家已经知道了IPSec安全策略“防Ping”的不足之处，为了保证本地机器发出的数据包通过网络被正确的传送给目标主机，IPSec安全策略 防Ping还是要慎用(2)，大家可以采用别的更加有效的方法，如使用网络防火墙“防Ping&rdq

使用第三方防火墙工具

大家已经知道了IPSec安全策略“防Ping”的不足之处，为了保证本地机器发出的数据包通过网络被正确的传送给目标主机，大家可以采用别的更加有效的方法，如使用网络防火墙“防Ping”。

对于一般的上网用户来说，使用个人网络防火墙“防Ping”是最简单的一种方法。应用此方法“防Ping”不需要进行复杂的设置，只要你正确配置好防火墙内置的“防Ping”规则，就可以轻松实现“防Ping”的目的。个人网络防火墙的种类较多，几乎都可以有效实现“防Ping”，如天网个人防火墙、瑞星个人网络防火墙、Windows防火墙(或ICF)等，下面笔者以瑞星个人网络防火墙为例，介绍如何配置防火墙实现“防Ping”目的。

运行瑞星个人网络防火墙主程序后，在主窗口中点击“设置→设置规则”选项，弹出“瑞星个人网络防火墙规则设置”窗口，在规则列表中一定要选中“缺省的ICMP入站”规则，接着双击此规则，弹出“规则属性”对话框(如图1)，在这里大家可以进行详细参数设置，在“类别”框中选中“系统”选项，“方向”框中选择“接收”选项，“协议”框中一定要选中Ping命令使用的“ICMP”协议了，操作框中选择“禁止”选项。这里要注意ICMP报文类型的选择，切换到“ICMP类型”标签页中，在“类型”下拉列表框中一定要选择“Echo Request”项，最后点击“修改”按钮，保存设置。这样瑞星个人网络防火墙就可以过滤掉，Ping命令所使用的名为“Echo Request”的ICMP报文了，而别的有用的ICMP报文则可以安全通过。完成以上设置后，就实现了利用个人网络防火墙有效“防Ping”的目的。