最近可能是快奥运了，黑客都活跃起来了，一上网，就老提示被扫描ip，很多黑客都是通过PING命令来检测主机的，寻找攻击对象。给大家一个很简单的通过组策略来阻止ping探测~（ping探测是基于icmp，禁用icmp包就可以）
（1） 点击 开始--运行，在运行框中输入“Gpedit.msc”打开组策略。
（2） 打开 计算机配置--WINDOWS设置--安全设置，右击“IP安全策略，在本地机器”，在弹出菜单中选“创建IP安全策略”打开“IP安全策略向导”。
（3） 设置IP安全策略名称，比如“禁止PING”，并输入简单的描述。安全通讯请求：勾选“激活默认响应错误”。
默认响应规则身份验证方式： 选中“此字串用来保护密匙交换”，再在文字框中随意输入一些字符，比如“noping”。
创建IP安全规则最好要选中“编辑属性”，单击“完成”，打开属性对话框。
（4） 在“禁止PING”属性窗口，单击“添加”按钮，在“安全规则向导”中进行以下简单的设置，其余一路回车就行。
身份验证方法： 选中“此字串用来保护密匙交换”，再在文字框中输入原来设置的字符，比如“PCDigest”。
IP筛选器列表： 单击“添加”/“添加”，设置源地址为“我的IP地址”，目标地址为“任何IP地址”，协议类型为“ICMP”协议。添加完毕之后，你就可以在IP筛选器中看到新创建的筛选器，选中它单击“下一步”继续。
筛选器操作： 选择“要求安全设置”，单击“下一步”，再点击“完成”--“关闭”即可保存设置，返回到组策略窗口。
（5） 在组策略窗口，点击“IP安全策略，在本地机器”，在右面的窗口中会显示你新创建的禁止PING的安全策略，右击该策略，在弹出的对话框中选“指派”命令，退出组策略。这时别人就不能再PING你的机器了。

我设置以后，好像也不能ping别人了，可能是把出去的包也丢了。
觉得好的话支持下哈~

不错， 又学到一招， 下次一定要试试看。

是吗？有点复杂啊！试试~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

就是禁止PING机吗？好像装个防火墙就可以了吧 不用这么麻烦

是有点麻烦，但是不知道好不好用，PING的设置不是很懂

切 最简单的方法是把网线给拔了......

晕，你说的好像和奥运没有什么关系吧，如果有的话，那不是抓的更紧了。

不管这招有没有用，先收藏起来再说，最近的1434口老是被攻击。看看这招有哦没有用。

只是禁ping没用的，还是装个防火墙吧，把不用的端口都封了

真是有点深奥，不懂，不过可以试试，谢谢啦