windows2008 禁止来自外网的非法ping攻击

      我们知道，巧妙地利用操作系统win系统自带的ping命令，可以快速判断局域网中某台重要计算机的网络连通性;可是，ping命令在给我们带来实用的同时，也容易被一些恶意用户所利用，例如恶意用户要是借助专业工具不停地向重要计算机发送ping命令测试包时，重要计算机系统由于无法对所有测试包进行应答，从而容易出现瘫痪现象。为了保证操作系统windows 2008 server服务器系统的运行稳定性，我们可以修改该系统的组策略参数，来禁止来自外网的非法ping攻击：

      首先以特权身份登录进入操作系统windows 2008 server服务器系统，依次点选该系统桌面上的“开始”→“运行”命令，在弹出的系统运行对话框中，输入字符串命令“gpedit.msc”，单击回车键后，进入对应系统的控制台窗口;

      其次选中该控制台左侧列表中的“计算机配置”节点选项，并从目标节点下面逐一点选操作系统windows设置→安全设置→高级安全操作系统win防火墙→高级安全操作系统win防火墙——本地组策略对象”选项，再用鼠标选中目标选项下面的“入站规则”项目;

      接着在对应“入站规则”项目右侧的“操作”列表中，点选“新规则”选项，此时系统屏幕会自动弹出新建入站规则向导对话框，依照向导屏幕的提示，先将“自定义”选项选中，再将“所有程序”项目选中，之后从协议类型列表中选中“ICMPv4”。

      向导屏幕会提示我们选择什么类型的连接条件时，我们可以选中“阻止连接”选项，同时依照实际情况设置好对应入站规则的应用环境，最后为当前创建的入站规则设置一个适当的名称。完成上面的设置任务后，将操作系统windows 2008 server服务器系统重新启动一下，这么一来操作系统windows 2008 server服务器系统日后就不会轻易受到来自外网的非法ping测试攻击了。

 

注意：如果无效，请检查防火墙是否开启，开启防火墙流程。控制面板→防火墙→然后启动防火墙

 

 

 

      小提示：尽管通过操作系统windows 2008 server服务器系统自带的高级安全防火墙功能，可以实现很多安全防范目的，不过稍微懂得一点技术的非法攻击者，可以想办法修改防火墙的安全规则，那样一来我们自行定义的各种安全规则可能会发挥不了任何作用。为了阻止非法攻击者随意修改操作系统windows 2008 server服务器系统的防火墙安全规则，我们可以进行下面的设置操作：

      首先打开操作系统windows 2008 server服务器系统的“开始”菜单，点选“运行”命令，在弹出的系统运行文本框中执行“regedit”字符串命令，打开系统注册表控制台窗口;选中该窗口左侧显示区域处的HKEY_LOCAL_MACHINE节点选项，同时从目标分支下面选中SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules注册表子项，该子项下面保存有很多安全规则;

      其次打开注册表控制台窗口中的“编辑”下拉菜单，从中点选“权限”选项，打开权限设置对话框，单击该对话框中的“添加”按钮，从其后出现的帐号选择框中选中“Everyone”帐号，同时将其导入进来;再将对应该帐号的“完全控制”权限调整为“拒绝”，最后点击“确定”按钮执行设置保存操作，如此一来非法用户日后就不能随意修改操作系统windows 2008 server服务器系统的各种安全控制规则了。