大家知道，每次向服務(wù)器系統(tǒng)發(fā)送Ping命令測試通信包時，服務(wù)器系統(tǒng)往往都需要騰出一定的系統(tǒng)資源來進(jìn)行回復(fù)應(yīng)答，要是某個時候同時向服務(wù)器系統(tǒng)發(fā)送若干個Ping命令測試通信包時，那么服務(wù)器系統(tǒng)就需要消耗更多的系統(tǒng)資源來對它們進(jìn)行一一回復(fù)，一旦達(dá)到一定程度后，服務(wù)器系統(tǒng)中的有限系統(tǒng)資源可能都會被使用掉。Internet中的不少病毒程序或非法攻擊者常常會通過這種方法來對重要服務(wù)器系統(tǒng)實(shí)施Ping攻擊，從而造成服務(wù)器系統(tǒng)發(fā)生癱瘓現(xiàn)象;為了禁止Ping命令攻擊Windows Server 2008服務(wù)器系統(tǒng)，我們可以對系統(tǒng)自帶防火墻進(jìn)行合適設(shè)置，下面就是具體的設(shè)置步驟：

　　首先以特權(quán)身份進(jìn)入到Windows Server 2008服務(wù)器系統(tǒng)，依次單擊“開始”/“程序”/“服務(wù)器管理器”菜單選項(xiàng)，打開本地系統(tǒng)的服務(wù)器管理器窗口，從該窗口左側(cè)顯示區(qū)域的“配置”分支下面，點(diǎn)選“高級安全Windows防火墻”選項(xiàng);

　　其次在對應(yīng)“高級安全Windows防火墻”選項(xiàng)的中間顯示區(qū)域，單擊“入站規(guī)則”項(xiàng)目，并用鼠標(biāo)右鍵單擊之，從彈出的快捷菜單中執(zhí)行“新規(guī)則”命令，此時屏幕上將會自動出現(xiàn)一個如圖3所示的新規(guī)則創(chuàng)建向?qū)υ捒?，選中該對話框中的“自定義”選項(xiàng);

　　繼續(xù)單擊向?qū)υ捒蛑械摹跋乱徊健卑粹o，在其后出現(xiàn)的設(shè)置頁面中選中“所有程序”選項(xiàng)，同時依照屏幕默認(rèn)提示將網(wǎng)絡(luò)通信協(xié)議類型參數(shù)選擇為“ICMPv4”，再將連接條件參數(shù)選擇為“阻止連接”，之后依照實(shí)際工作環(huán)境設(shè)置好應(yīng)用該新安全規(guī)則的使用場合，最后為新創(chuàng)建的安全規(guī)則設(shè)置一個適當(dāng)?shù)拿Q，這樣的話局域網(wǎng)中的任何一位用戶都不能對Windows Server 2008服務(wù)器系統(tǒng)進(jìn)行惡意Ping攻擊了。