一般，每次向目标主机传送Ping命令测试数据包时，目标主机都需要耗费一定的系统资源进行应答回复，Ping攻击就是不断向指定的IP位址传送不接收回复的数据包，这种攻击通过传送大于65536位元组的ICMP包使作业系统崩溃；通常不可能传送大于65536个位元组的ICMP包，但可以把报文分割成片段，然后在目标主机上重组；最终会导致被攻击目标缓冲区溢出，直至目标主机有限系统资源被消耗殆尽。

网路中的许多病毒或黑客常常会通过上述方法来对目标主机实施Ping命令攻击，从而导致目标主机发生瘫痪故障。

防止系统受到Ping攻击的方法与防範Smurf和Fraggle攻击是相同的，可以在防火墙上过滤掉ICMP报文，或者在伺服器上禁止Ping，并且只在必要时才打开ping服务。这样一般就不会受到攻击了。

默认情况下，所有Internet控制讯息协定(ICMP)选项均被禁用。如果启用ICMP选项，您的网路将在Internet

中是可视的，因而易于受到攻击。

如果要启用ICMP，必须以管理员或Administrators

组成员身份登录计算机，右击“网上邻居”，在弹出的快捷选单中选择“属性”即打开了“网路连线”，选定已启用Internet连线防火墙的连线，打开其属性视窗，并切换到“高级”选项页，点击下方的“设定”，这样就出现了“高级设定”对话视窗，在“ICMP”选项卡上，勾选希望您的计算机回响的请求信息类型，旁边的複选框即表启用此类型请求，如要禁用请清除相应请求信息类型即可。

使用防火墙来阻隔Ping是最简单有效的方法，现在基本上所有的防火墙在默认情况下都启用了ICMP过滤的功能。在此，以金山网镖2003和天网防火墙2.50版为蓝本来说明。

对于使用金山网镖2003的网友，请用滑鼠右击系统托盘中的金山网镖2003图示，在弹出的快捷选单中选择“实用工具”中的“自定义IP规则编辑器”，在出现的视窗中选中“防御ICMP类型攻击”规则，消除“允许别人用ping命令探测本机”规则，保存套用后就发挥效应。

如果您用的是天网防火墙，在其主界麵点击“自定义IP规则”，然后不勾选“防止别人用ping命令探测”规则，勾选“防御ICMP攻击”规则，然后点击“保存/套用”使IP规则生效。

IP安全机制（IPSecurity）即IPSec策略，用来配置IPSec

安全服务。这些策略可为多数现有网路中的多数通信类型提供各种级别的保护。您可配置IPSec

策略以满足计算机、应用程式、组织单位、域、站点或全局企业的安全需要。可使用WindowsXP中提供的“IP安全策略”管理单元来为

ActiveDirectory中的计算机（对于域成员）或本地计算机（对于不属于域的计算机）定义IPSec策略。

在此以WINDOWS

XP为例，通过“控制台”—“管理工具”来打开“本地安全策略”，选择IP安全策略，在这里，我们可以定义自己的IP安全策略。一个IP安全过滤器由两个部分组成过滤策略和过滤操作。要新建IP安全过滤器，必须新建自己的过滤策略和过滤操作，右击视窗左侧的“IP安全策略，在本地机器”，在弹出的快捷选单中选择“创建IP安全策略”，单击“下一步”，然后输入策略名称和策略描述。单击“下一步”，选中“激活默认回响规则”複选项，单击“下一步”。开始设定回响规则身份验证方式，选中“此字元串用来保护密钥交换(预共享密钥)”选项，然后随便输入一些字元（后面还会用到这些字元的），单击“下一步”，就会提示已完成IP安全策略，确认选中了“编辑属性”複选框，单击“完成”按钮，会打开其属性对话框。

接下来就要进行此新建安全策略的配置。在“GoodbyePing

属性”对话视窗的“规则”选项页中单击“添加”按钮，并在打开安全规则嚮导中单击“下一步”进行隧道终结设定，在这里选择“此规则不指定隧道”。单击“下一步”，并选择“所有网路连线”以保证所有的计算机都Ping不通。单击“下一步”，设定身份验证方式，与上面一样选择第三个选项“此字元串用来保护密钥交换（预共享密钥）”并填入与刚才上面相同的内容。单击“下一步”即打开“IP筛选器列表”视窗，在“IP筛选器列表”中选择“新IP筛选器列表”，单击右侧的“编辑”，在出现的视窗中点击“添加”，单击“下一步”，设定“源地址”为“我的IP位址”，单击“下一步”，设定“目标地址”为“任何IP位址”，单击“下一步”，选择协定类型为ICMP，单击“完成”后再点“确定”返回如图9的视窗，单击“下一步”，选择筛选器操作为“要求安全”选项，然后依次点击“下一步”、“完成”、“确定”、“关闭”按钮保存相关的设定返回管理控制台。

在“本地安全设定”中右击配置好的“GoodbyePing”策略，在弹出的快捷选单中选择“指派”命令使配置生效。

经过上面的设定，当其他计算机再Ping该计算机时，就不再Ping通了。但如果自己Ping本地计算机，仍可Ping通。在Windows

2000中操作基本相同。

许多入侵者喜欢用TTL值来判断作业系统，他们会Ping一下你的机子，如看到TTL值为128就认为你的系统为Windows

NT/2000，如果TTL值为32则认为目标主机作业系统为Windows

95/98，如果为TTL值为255/64就认为是UNIX/Linux作业系统。既然入侵者相信TTL值所反应出来的结果，那幺我们不妨修改TTL值来欺骗入侵者，达到保护系统的目的。方法如下

打开Windows自带的“记事本”程式，编写如下所示的批处理命令

@echoREGEDIT4>>ChangeTTL.reg

@echo.>>ChangeTTL.reg

@echo

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]>>ChangeTTL.reg

@echo"DefaultTTL"=dword:000000ff">>ChangeTTL.reg

@REGEDIT/S/CChangeTTL.reg

储存为以.bat为扩展名的批处理档案，点击这个档案，你的作业系统的预设TTL值就会被修改为ff，即十进制的255，即把你的作业系统人为地改为UNIX系统了！

"DefaultTTL"=dword:000000ff"是用来设定系统预设TTL值的，如果你想将自己的作业系统的TTL值改为其它作业系统的ICMP回显应答值，请改变"DefaultTTL"的键值，要注意它的键值为16进制。