解決方法

　　有什么辦法可以使自己的服務(wù)器在在線狀態(tài)下逃脫搜索呢？安裝和設(shè)置防火墻當(dāng)然是解決問(wèn)題的最佳途徑。如果您沒(méi)有安裝防火墻，創(chuàng)建一個(gè)禁止所有計(jì)算機(jī)Ping本機(jī)IP地址的安全策略，可以實(shí)現(xiàn)同樣的功能。具體創(chuàng)建過(guò)程如下（以Windows 2003 Server為例）。

　　Step 1：添加IP篩選器和篩選器操作

　　依次單擊“開(kāi)始→管理工具→本地安全策略”，打開(kāi)“本地安全設(shè)置”對(duì)話框，右擊該對(duì)話框左側(cè)的“IP安全策略，在本地計(jì)算機(jī)”選項(xiàng)，執(zhí)行“管理 IP篩選器表和篩選器操作”命令；在彈出對(duì)話框的“管理IP篩選器列表”標(biāo)簽下單擊[添加]按鈕，命名這個(gè)篩選器的名稱為“禁止Ping”，描述語(yǔ)言可以為“禁止任何其他計(jì)算機(jī)Ping我的主機(jī)”，單擊[下一步]；選擇“IP通信源地址”為“我的IP地址”，單擊[下一步]；選擇“IP通信目標(biāo)地址”為“任何IP地址”，單擊[下一步]；選擇“IP 協(xié)議類型”為“ICMP”（Ping和Tracert等命令操作都是利用ICMP協(xié)議中的報(bào)文進(jìn)行的），單擊[下一步]，最后點(diǎn)擊[完成]結(jié)束添加。之后切換到“管理篩選器操作”標(biāo)簽下，依次單擊“添加→下一步”，命名篩選器操作名稱為“阻止所有連接”，描述語(yǔ)言可以為“阻止所有網(wǎng)絡(luò)連接”，單擊[下一步]；點(diǎn)選“阻止”選項(xiàng)作為此篩選器的操作行為，最后單擊[下一步]，完成所有添加操作

Step 2：創(chuàng)建IP安全策略

　　右擊控制臺(tái)中的“IP安全策略，在本地計(jì)算機(jī)”選項(xiàng)，執(zhí)行[創(chuàng)建安全策略]命令，然后單擊[下一步]按鈕；命名這個(gè)IP安全策略為“禁止 Ping主機(jī)”，描述語(yǔ)言為“拒絕任何其他計(jì)算機(jī)的Ping要求”，并單擊[下一步]；勾選“激活默認(rèn)響應(yīng)規(guī)則”后，單擊[下一步]；在“默認(rèn)響應(yīng)規(guī)則身份驗(yàn)證方法”對(duì)話框中點(diǎn)選“使用此字符串保護(hù)密鑰交換”選項(xiàng)，并在下面的文字框中任意鍵入一段字符串（如“NO Ping”），單擊[下一步]；最后勾選“編輯屬性”，單擊[完成]按鈕結(jié)束創(chuàng)建。

　　Step 3：配置IP安全策略

　　在打開(kāi)的“禁止Ping屬性”對(duì)話框中的“常規(guī)”標(biāo)簽下單擊“添加→下一步”，點(diǎn)選“此規(guī)則不指定隧道”并單擊[下一步]；點(diǎn)選“所有網(wǎng)絡(luò)連接 ”，保證所有的計(jì)算機(jī)都Ping不通該主機(jī)，單擊[下一步]；在“IP篩選器列表”框中點(diǎn)選“禁止Ping”，單擊[下一步]；在“篩選器操作”列表框中點(diǎn)選“阻止所有連接”，單擊[下一步]；取消“編輯屬性”選項(xiàng)并單擊[完成]，結(jié)束配
Step4：指派IP安全策略

　　安全策略創(chuàng)建完畢后并不能馬上生效，我們還需通過(guò)“指派”功能令其發(fā)揮作用。右擊“本地安全設(shè)置”對(duì)話框右側(cè)的“禁止Ping主機(jī)”策略，執(zhí)行“指派”命令，即可啟用該策略。

　　至此，這臺(tái)主機(jī)已經(jīng)具備了拒絕其他任何機(jī)器Ping自己IP地址的功能，不過(guò)在本地仍然能夠Ping通自己。經(jīng)過(guò)這樣的設(shè)置之后，所有用戶（包括管理員）都不能在其他機(jī)器上對(duì)此服務(wù)器進(jìn)行Ping操作。限于技術(shù)水平，筆者暫時(shí)無(wú)法提供在IP安全策略下實(shí)現(xiàn)用戶權(quán)限劃分的方法，希望有相關(guān)經(jīng)驗(yàn)的朋友補(bǔ)充指正。此方案在Windows 2000/XP系統(tǒng)下同樣適用。