众所周知，Ping命令是一个非常有用的网络命令，大家常用它来测试网络连通情况。但同时它也是把“双刃剑”，特别是在网络高速发展的今天，一些“不怀好意”的人在互联网中使用它来探测别人的机器，以此来达到不可告人的目的。为了保证机器在网络中的安全，现在很多人都非常重视“防Ping”，当然“防Ping”的方法和手段也非常多，如利用IPSec安全策略、Windows内置的防火墙、第三方防火墙工具、路由和远程访问组件等，到底这些“防Ping”方法的效果如何，是不是适合你使用，下面笔者带着你一起来看吧！

　　IPSec安全策略“防Ping”，还是要慎用

　　使用IPSec安全策略“防Ping”，是大家常用的一种方法，经过对IPSec安全策略简单的几步配置，就可以实现防Ping的效果。该方法配置比较简单，并且IPSec安全策略是Windows系统内置的一个功能组件，不需要额外安装，因此得到不少用户的喜爱。但这里笔者还是要提醒大家，使用IPSec安全策略“防Ping”，还是要慎用。

　　为什么这么说呢？首先我们看看IPSec安全策略是如何“防Ping”的，其原理是通过新建一个IPSec策略来过滤掉本机所有的ICMP数据包实现的。这样确实是可以有效的“防Ping”，但同时也会留下后遗症。

　　因为Ping命令和ICMP协议(Internet Control and Message Protocal)有着密切的关系，在ICMP协议的应用中包含有11种报文格式，其中Ping命令就是利用ICMP协议中的“Echo Request”报文进行工作的。但IPSec安全策略防Ping时采用格杀勿论的方法，把所有的ICMP报文全部过滤掉，特别是很多有用的其它格式的报文也同时被过滤掉了。因此在某些有特殊应用的局域网环境中，容易出现数据包丢失的现象，影响用户正常办公，因此笔者建议大家还是要慎用IPSec安全策略“防Ping”。