浅析三种不同的“防 Ping”方法
　
　　众所周知，Ping命令是一个非常有用的网络命令，大家常用它来测试网络连通情况。但同时它也是把“双刃剑”，特别是 在网络高速发展的今天，一些“不怀好意”的人在中使用它来探测别人的机器，以此来达到不可告人的目的。为了保证机器在网络中的，现在很多人都非 常重视“防Ping”，当然“防Ping”的方法和手段也非常多，如利用IPSec策略、内置的、第三方工具、和远程 访问组件等，到底这些“防Ping”方法的效果如何，是不是适合你使用，下面笔者带着你一起来看吧！
　
　　一、IPSec安全策略“防Ping”，还是要慎用

    使用IPSec安全策略“防Ping”，是大家常用的一种方法，经过对IPSec安全策略简单的几步配置，就可以实现防Ping的效果。该方法配置比较 简单，并且IPSec安全策略是系统内置的一个功能组件，不需要额外安装，因此得到不少用户的喜爱。但这里笔者还是要提醒大家，使用 IPSec安全策略“防Ping”，还是要慎用。
　
　　为什么这么说呢？首先我们看看IPSec安全策略是如何“防Ping”的，其原理是通过新建一个IPSec策略来过滤掉本机所有的ICMP数据包实现的。这样确实是可以有效的“防Ping”，但同时也会留下后遗症。
　
　　因为Ping命令和ICMP（Internet Control and Message Protocal）有着密切的关系，在ICMP的应用中包含有11种报文格式，其中Ping命令就是利用ICMP中的“Echo Request”报文进行工作的。但IPSec安全策略防Ping时采用格杀勿论的方法，把所有的ICMP报文全部过滤掉，特别是很多有用的其它格式的报 文也同时被过滤掉了。因此在某些有特殊应用的局域网环境中，容易出现数据包丢失的现象，影响用户正常办公，因此笔者建议大家还是要慎用IPSec安全策略 “防Ping”。
　

[1]