通过设置mmc IP安全策略禁止ping入本机

最近经常遭受ICMP的flood攻击，因此选择通过控制台设置IP安全策略禁用ICMP，禁止其他主机ping本机，以防范flood攻击。

工具/原料

Windows7操作系统

ICMP flood攻击

1、在遭受ICMP flood攻击时，通过Wireshark抓包显示如下结果：

2、ICMP Flood是一种DDOS攻击，通过对其目标葛激握颟发送超过65535字节的数据包，就可以令目标主机悄权疣乾瘫痪，如果大量发送就成了洪水攻击。当出现icmp flood攻击的时候，只要禁止ping就行了，icmp flood只对那些没有禁ping的电脑有效。

通过mmc禁用ping

1、运行->mmc，打开控制台。

2、“添加/删除管理单元”->添加“ IP 安全策略管理”，选择“本地计算机”->”完成“。点击”确定“之后再控制台根节点出现新添加的IP安全策略。

3、右击"IP安全策略，在本地计算机"->选择"从这里创建窗口"->右击列表区域选择"创建IP安全策略"，进入IP安全策略向导，默认设置，选择编辑属性，完成之后出现策略属性编辑对话框。

4、在新建的IP安全策略属性的规则栏下添加IP安全规则，进入"安全规则向导&孥恶膈茯quot;，选择"此规则不指定隧道&qu泠贾高框ot;，下一步，选择"所有网络连接"，下一步，添加"IP筛选器"

5、进入IP筛选器向导，"源地址"选择"我的IP地址"，"目标地址"选择"任何IP地址"，协议类型为"ICMP"。

6、设置完成，确定，出现新添加的IP筛选器列表项目，编辑新添加的IP筛选器列表项目，此处更名为"禁用Ping..."，下一步，在筛选器操作中“添加”，进入筛选器操作向导。

7、筛选器操作常规选项选择“阻止”，其它选项默认，添加完成之后，确定。在控制台中出现一个新添加的策略。

8、右击新添加安全策略，选择"分配"，启用该策略。