如何通过IP安全机制（IP Security)关闭ICMP协议

IP安全机制（IP Security)，我们过滤ICMP的想法就要着落在它身上。
　　打开本地安全策略，选择IP安全策略，在这里我们可以定义自己的IP安全策略。一个IP安全过滤器由两个
部分组成：过滤策略和过滤操作，过滤策略决定哪些报文应当引起过滤器的关注，过滤操作决定过滤器是“允许”
还是“拒绝”报文的通过。要新建IP安全过滤器，必须新建自己的过滤策略和过滤操作：右击本机的 IP安全策略，
选择管理IP过滤器，在IP过滤器管理列表中建立一个新的过滤规则：ICMP_ANY_IN，源地址选任意IP，目标地址选本机，
协议类型是ICMP，切换到管理过滤器操作，增加一个名为Deny的操作，操作类型为"阻止"（Block）。这样我们就有了
一个关注所有进入ICMP报文的过滤策略和丢弃所有报文的过滤操作了。需要注意的是，在地址选项中有一个镜像选择，
如果选中镜像，那么将会建立一个对称的过滤策略，也就是说当你关注 any IP->my IP的时候，由于镜像的作用，
实际上你也同时关注了my IP->any IP，你可以根据自己的需要选择或者放弃镜像。再次右击本机的IP安全策略，
选择新建IP过滤策略，建立一个名称为ICMP Filter的过滤器，通过增加过滤规则向导，我们把刚刚定义的 ICMP_ANY_IN过滤
策略指定给ICMP Filter，然后在操作选框中选择我们刚刚定义的Deny操作，退出向导窗口，右击 ICMP Filter并启用它，
现在任何地址进入的ICMP报文都会被丢弃了。
　　虽然用IP sec能够对ICMP报文进行过滤，不过操作起来太麻烦，而且如果你只需要过滤特定的ICMP报文，
还要保留一些常用报文（如主机不可达、网络不可达等），IP sec策略就力不从心了，我们可以利用Win2000的另一个强大
工具路由与远程访问控制（Routing & Remote Access）来完成这些复杂的过滤操作。
--------------------------------------------------------------------------------------------------
服务器机房信息介绍
香港服务器租用 各大机房信息
九仓电讯机房成立于1995年，最大的香港固网电信公司之一，拥有着稳定与先进的海底电缆与全球各基础线路商高速联接。
美国服务器租用香港服务器租用 - 香港九仓电讯线路租用介绍
处理器/频率(CPU) 内存 硬盘 带宽/月流量 IP数 月付价格  
Atom 230 1.6Ghz (超线程)  1GB  80GB  2M独享国际带宽  1  800元/月  
奔腾双核 E2160 1.8Ghz 1GB  80GB  2M独享国际带宽  1  900元/月  
奔腾双核 E5200 2.5Ghz 2GB  160GB  2M独享国际带宽  1  1100元/月  
四核至强 X3220 2.4Ghz 4GB  160GB  2M独享国际带宽  1  2100元/月  
美国服务器租用- 香港和记电讯线路-租用介绍
处理器/频率(CPU) 内存 硬盘 带宽/月流量 IP数 月付价格  
Atom 230 1.6Ghz (超线程)  1GB  80GB  2M独享国际带宽  1  800元/月  
奔腾双核 E2160 1.8Ghz 1GB  80GB  2M独享国际带宽  1  900元/月  
奔腾双核 E5200 2.5Ghz 2GB  160GB  2M独享国际带宽  1  1100元/月  
四核至强 X3220 2.4Ghz 4GB  160GB  2M独享国际带宽  1  2100元/月  
香港服务器租用- 香港NTT/HKNET线路 租用介绍
NTT机房是香港最大型最稳定的数据中心，自从2000年收购HKNET旗下起，
NTT在香港电讯服务上即占据领先地位。NTT/HKNET是目前香港到中国大陆速度最快、最稳定的线路之一。
处理器/频率(CPU) 内存 硬盘 带宽/月流量 IP数 月付价格  
酷睿双核 E7400 2.80Ghz 2GB  160GB  2M独享国际带宽  5  1280元/月  
酷睿四核 Q8200 2.33Ghz 4GB  160GB  2M独享国际带宽  5  1600元/月  
四核至强 E5405 2.0Ghz 4GB  500GB  2M独享国际带宽  5  2980元/月  
双CPU * 四核至强 E5405 2.0Ghz  4GB  2* 146G SAS  2M独享国际带宽  5  3380元/月  
USA-IDC香港服务器租用商五洲数据提供国外服务器租用美国服务器租用业务
在客服评价中国的网络环境最好的运营商莫过于USA-IDC拥有国际领先的ALINK网络 优化技术，
如果说国内哪个机房网络环境最好，回答是USA-IDC！要问哪个机房网络低峰与高峰期差距 最小！
回答依然是USA-IDC！同时USA-IDC的机房网络环境在国际互通方面也是国内最好的！
在国际方面的突出表现也是有目共睹的！好不好提供测试ip让您可以去测试一下
-------------------------------------------------------------
路由与远程访问控制是Win2000用来管理路由表、配置VPN、控制远程访问、进行IP报文过滤的工具，
默认情况下并没有安装，所以首先你需要启用它，打开"管理工具"->"路由与远程访问"，右击服务器（如果没有则需要添加本机）
选择"配置并启用路由及远程访问"，这时配置向导会让你选择是什么样的服务器，一般来说，如果你不需要配置VPN服务器，
那么选择"手动配置"就可以了，配置完成后，主机下将出现一个IP路由的选项，在"常规"中选择你想配置的网卡
（如果你有多块网卡，你可以选择关闭某一块的ICMP），在网卡属性中点击"输入筛选器"，添加一条过滤策
略"from:ANY　to: ANY　协议:ICMP　类型:8 :编码:0　丢弃"就可以了（类型8编码0就是Ping使用的ICMP_ECHO报文，
如果要过滤所有的ICMP报文只需要将类型和编码都设置为255）
　　细心的朋友刚才可能已经发现，在输入、输出过滤器的下面，还有一个"碎片检查"功能，
这个功能使用来应付IP碎片攻击的，这已经超出了本文所讨论的范围，我会在以后的拒绝服务攻击的文章中
继续和大家一起探讨的。Win2000的路由及远程访问是一个功能非常强大的工具集
--------------------------------------------------------------------------------------------------------
四，服务器运营商信息简介
USA-IDC美国服务器租用商五洲数据提供美国服务器租用国外服务器租用业务
USA-IDC海外数据中心 2005～2010 深圳市网格时代科技有限公司 保留所有权利.  
http://www.usa-idc.com
http://www.755800.com