如何設定icmp

一、IPSec

新增遮蔽ICMP的規則：

IP安全策略—管理IP篩選器表和篩選器操作—管理IP篩選器列表—新增—起個名稱（比如：）---新增—下一步—源地址—任何IP地址—目標地址—我的IP地址—選擇協議型別—ICMP—完成。

IP安全策略—管理IP篩選器表和篩選器操作—管理篩選器列表—新增—下一步—名稱(比如：)—阻止—完成。

IP安全策略—建立IP安全策略—下一步—名稱（比如：）--啟用預設響應規則—Winxp預設值—完成-規則—新增—下一步—此規則不指定隧道—所有網路連線—Winxp預設值—IP篩選器列表—“ICMP”—“Block”—下一步—完成。

二、路由和遠端訪問：

IP路由選擇—常規—指定的網絡卡—輸入篩選器—新增—協議—ICMP—型別8—編碼0—接受所有除符合下列條件以外的資料包。

通過實驗發現路由和遠端訪問的級別要高於IPSec，也就是說當兩個設定發生衝突時，系統將以路由和遠端訪問的設定為準。

三、通過TTL簡單關閉ICMP迴應（轉）

很多人問起如何在Windows xp中關閉ICMP的迴應，以前我採取的辦法是使用IPSec來對ICMP進行驗證，今天偶爾作了一個試驗，與大家share一下！

Client:

Server:

修改前：

C:scripts>ping

Pinging with 32 bytes of data:

Reply from : bytes=32 time<10ms TTL=128

Reply from : bytes=32 time<10ms TTL=128

Reply from : bytes=32 time<10ms TTL=128

Reply from : bytes=32 time<10ms TTL=128

修改登錄檔，把DefaultTTL改成63，ping的結果

C:scripts>ping

Pinging with 32 bytes of data:

Reply from : bytes=32 time<10ms TTL=63

Reply from : bytes=32 time<10ms TTL=63

Reply from : bytes=32 time<10ms TTL=63

Reply from : bytes=32 time<10ms TTL=63

修改登錄檔，把DefaultTTL改成0，ping的結果

C:scripts>ping

Pinging with 32 bytes of data:

Request timed out.

Request timed out.

Request timed out.

Request timed out.

Ping statistics for :

Packets: Sent = 4， Received = 0， Lost = 4 (100% loss)

Approximate round trip times in milli-seconds:

Minimum = 0ms， Maximum = 0ms， Average = 0ms

而在上，ping外面沒有問題，但是不能對外提供服務了，同時，自己幹什麼也都不行了，就只能Ping了，嘿嘿，自己玩玩吧～（建議改成255，Linux，Solaris的好像大多是這個值，記得有人寫過通過TTL來判斷作業系統的，呵呵，騙騙人玩：）

Hive: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

SubKey: DefaultTTL

Value: REG_DWORD 1 - 255

Default: 128

改了以後要Reboot才會生效哦～

（注：該方法是給對方提供一個錯誤的資訊，並不是真正遮蔽了ICMP包，文章來源：Adam）

四、在ISA裡面設定：

關閉Ping(ICMP)：IP Packet Filters—起名--block packet transmission—predefine—icmp ping query—default IP address for each external on the ISA server computer—all remote computer—完成。

五、使用個人防火牆軟體：

一般的防火牆軟體都會提供關閉ICMP的功能，只是有的強一些，有的弱一些，比如：天網、綠色警戒、中國牆、Norton、Etrust Wall、Zone Alarm、Black Ice、冰盾等等等等，專業的就更別說了。

可見，關閉ICMP協議的方法還是很多的。（本人用的是防火牆，瑞星的，效果還行!現在一般把系統補丁打好，防火牆防毒軟體都及時更新就沒有問題的！)