我們通常判斷網絡網不通的方法一般都用Ping命令，但也有不好用的時候，但網絡卻是通的，這是為什么呢？

　　STEP1:添加IP篩選器和篩選器操作

　　依次單擊[開始]→[管理工具]→[本地安全策略]，打開“本地安全設置”對話框。右擊該對話框左側控制臺樹的[IP安全策略，在本地計算機]選項，執行[管理IP篩選器表和篩選器操作]命令。在打開的對話框的[管理IP篩選器列表]標簽下單擊[添加]按鈕，命名這個篩選器名稱為“禁止PING”，描述語言可以為“禁止任何其他計算機PING我的主機”，然后單擊[添加]按鈕。接下來依次單擊[下一步]→[下一步]，選擇“IP通信源地址”為[我的IP地址]，單擊[下一步]；選擇“IP通信目標地址”為[任何IP地址]，單擊[下一步]；選擇“IP協議類型”為[ICMP]，單擊[下一步]。單擊[完成]→[確定]結束添加。然后切換到[管理篩選器操作]標簽下，依次單擊[添加]→[下一步]，命名篩選器操作名稱為“阻止所有連接”，描述語言可以為“阻止所有網絡連接”，單擊[下一步]；點選[阻止]選項作為此篩選器的操作行為，最后單擊[下一步]→[完成]→[關閉]完成所有添加操作。

　　STEP2:創建IP安全策略

　　右擊控制臺樹的[IP安全策略，在本地計算機]選項，執行[創建安全策略]命令，然后單擊[下一步]按鈕。命名這個IP安全策略為“禁止PING主機”，描述語言為“拒絕任何其他計算機的PING要求”并單擊[下一步]。然后在勾選[激活默認響應規則]的前提下單擊[下一步]。在“默認響應規則身份驗證方法”對話框中點選[使用此字符串保護密鑰交換]選項，并在下面的文字框中鍵入一段字符串如“NO PING”，單擊[下一步]。最后在勾選“編輯屬性”的前提下單擊[完成]按鈕結束創建。

　　STEP3:配置IP安全策略

　　在打開的“禁止PING屬性”對話框中的[常規]標簽下單擊[添加]→[下一步]，默認點選[此規則不指定隧道]并單擊[下一步]；點選[所有網絡連接]以保證所有的計算機都PING不通該主機，單擊[下一步]。在“IP篩選器列表”框中點選[禁止PING]，單擊[下一步]；在“篩選器操作”列表框中點選[阻止所有連接]，依次單擊[下一步]；取消“編輯屬性”選項并單擊[完成]結束配置。

　　STEP4:指派IP安全策略

　　安全策略創建完畢后并不能馬上生效，我們還需通過“指派”使其發揮作用。右擊“本地安全設置”對話框右側的[禁止PING主機]策略，執行“指派”命令即可啟用該策略。

　　至此，這臺主機已經具備了拒絕其他任何機器PING自己IP地址的能力了，不過在本地PING自身仍然相通。而且經過這樣的設置以后，所有用戶包括管理員自己要想在其他機器上PING主機的IP地址可就困難了。限于技術水平，筆者暫時無法提供在IP安全策略下的用戶權限劃分，希望有相關經驗的朋友補充指正。