远离系统Ping漏洞的威胁

（5）单击“下一步”，此时将会出现完成IP安全策略向导页面窗口，最后单击“完成”按钮即完成了IP安全策略的创建工作。

（6）在“IP筛选器列表”窗口中单击“添加”按钮，此时将会弹出“IP筛选器向导”窗口，我们单击“下一步”，此时将会弹出“IP通信源”页面，在该页面中设置“源地址”为“我的IP地址”（如图10）；

（7）单击“下一步”按钮，我们在弹出的页面中设置“目标地址”为“任何IP地址”，任何IP地址的计算机都不能Ping你的机器（如图11）；

（8）点击“下一步”，然后在出现的“IP协议类型”页面中设置“选择协议类型”为“ICMP”（如图12）；

（9）依次单击“下一步”→“完成”，此时，你将会在“IP筛选器列表”看到刚刚创建的筛选器，将其选中后单击“下一步”，我们在出现的“筛选器操作”页面中设置筛选器操作为“需要安全”选项（如图13）；

10）点击“下一步”，然后依次点击“完成”→“确定”→“关闭”按钮，保存相关的设置返回控制台即可。

四、指派IP安全策略

安全策略创建完毕后并不能马上生效，我们还需通过“指派”功能令其发挥作用。方法是：在“控制台根节点”中右击“新的IP安全策略”项，然后在弹出的右键菜单中执行“指派”命令，即可启用该策略（如图14）。　　

至此，这台主机已经具备了拒绝其他任何机器Ping自己IP地址的功能，不过在本地仍然能够Ping通自己。经过这样的设置之后，所有用户（包括管理员）都不能在其他机器上对此服务器进行Ping操作。从此你再也不用担心被Ping威胁了吧！