在黑客入侵尋找對象時，大多都使用ping命令來檢測主機，如果ping不通，水平差的“黑客”大多就會知難而退。事實上，完全可以造成一種假相，即使我們在線，但對方ping時也不能相通，這樣就能躲避很多攻擊。

　　第一步:添加獨立管理單元

　　開始-運行，輸入:mmc，啟動打開“控制臺”窗口。再點選“控制臺”菜單下的“添加/刪除管理單元”，單擊“添加”按鈕，在彈出的窗口中選擇“ip安全策略管理”項，單擊“添加”按鈕。在打開窗口中選擇管理對象為“本地計算機”，單擊“完成”按鈕，同時關(guān)閉“添加/刪除管理單元”窗口，返回主控臺。

（圖一）

　　第二步:創(chuàng)建ip安全策略

　　右擊剛剛添加的“ip安全策略，在本地機器”（圖二），選擇“創(chuàng)建ip安全策略”，單擊“下一步”，然后輸入一個策略描述，如“no ping”（圖三）。單擊“下一步”，選中“激活默認響應規(guī)則”復選項，單擊“下一步”。開始設(shè)置身份驗證方式，選中“此字符串用來保護密鑰交換(預共享密鑰)”選項，然后隨便輸入一些字符(下面還會用到這些字符)（圖四）。單擊“下一步”，就會提示已完成ip安全策略，確認選中了“編輯屬性”復選框，單擊“完成”按鈕，會打開其屬性對話框。

（圖二）

（圖三）

（圖四）

　　第三步:配置安全策略

　　單擊“添加”按鈕，并在打開安全規(guī)則向?qū)е袉螕簟跋乱徊健边M行隧道終結(jié)設(shè)置，在這里選擇“此規(guī)則不指定隧道”。（圖六）單擊“下一步”，并選擇“所有網(wǎng)絡連接”以保證所有的計算機都ping不通。單擊“下一步”，設(shè)置身份驗證方式，與上面一樣選擇第三個選項“此字符串用來保護密鑰交換(預共享密鑰)”并填入與剛才相同的內(nèi)容。單擊“下一步”，在打開窗口中單擊“添加”按鈕，打開“ip篩選器列表”窗口。（圖七）單擊“添加”，單擊“下一步”，設(shè)置源地址為“我的ip地址”，單擊“下一步”，設(shè)置目標地址為“任何ip地址”，單擊“下一步”，選擇協(xié)議為icmp，現(xiàn)在就可依次單擊“完成”和“關(guān)閉”按鈕返回。此時，可以在ip篩選器列表中看到剛剛創(chuàng)建的篩選器，將其選中之后單擊“下一步”，選擇篩選器操作為“要求安全設(shè)置”選項（圖八），然后依次點擊“完成”、“關(guān)閉”按鈕，保存相關(guān)的設(shè)置返回管理控制臺。

（圖五）

（圖六）

（圖七）

（圖八）

　　第四步:指派安全策略

　　最后只需在“控制臺根節(jié)點”中右擊配置好的“禁止ping”策略，選擇“指派”命令使配置生效（圖九）。經(jīng)過上面的設(shè)置，當其他計算機再ping該計算機時，就不再相通了。但如果自己ping本地計算機，仍可相通。此法對于windows 2000/xp均有效。

（圖九）