頻繁地使用Ping命令會導致網絡堵塞、降低傳輸效率，為了避免惡意的網絡攻擊，一般都會拒絕用戶Ping服務器。為實現這一目的，不僅可以在防火墻中進行設置，也可以在路由器上進行設置，并且還可以利用Windows 2000/2003系統自身的功能實現。無論采用哪種方式，都是通過禁止使用ICMP協議來實現拒絕Ping動作。

以在Windows Server 2003中設置IP策略拒絕用戶Ping服務器為例，具體操作步驟如下：

1．添加IP篩選器
第1步，依次單擊“開始/管理工具/本地安全策略”，打開“本地安全設置”窗口。右鍵單擊左窗格的“IP安全策略，在本地計算機”選項，執行“管理IP篩選器表和篩選器操作”快捷命令。在“管理IP篩選器列表”選項中單擊“添加”按鈕，命名這個篩選器名稱為“禁止PING”，描述語言可以為“禁止任何其它計算機PING我的主機”，然后單擊“添加”按鈕，如圖所示。

添加IP篩選器

選擇IP協議類型

設置篩選器操作的行為

設置身份驗證方法

選擇IP篩選器

指派IP安全策略