【IT168专稿】我们的计算机存在于网络上，那么就都会分配有唯一的IP地址。如果我们要判断某台计算机是否正在运行，最简单的办法就是使用“ping 目标IP”的方法。如果返回“Request timed out”则说明未能与目标主机建立连接，对方可能处于关机或未连网状态。这个本来非常实用的功能，却被一些攻击者恶意利用，他们会使用一些扫描器搜索出在线的计算机，然后再进行攻击。而扫描器的原理就是使用Ping命令来判断是否在线。由此可见，开放Ping功能对网络中的计算机来说是非常危险的。因此如果我们能够让别人无法Ping通自己，那么就可以躲过大部分攻击。

　　一、防火墙法
　　借助一些专业的防火墙工具，我们可以轻松的将对方发出的Ping请求返回一个不在线的提示。
　　例如我们常用的“天网防火墙”就拥有这样的功能。安装并运行天网防火墙，单击主界面左侧“IP规则管理”，在其下方的规则列表中选中“防止别人用ping命令探测”，这样别人ping我们的时候，就会返回一个“Request timed out.”，这样会让对方以为攻击的对象没有连接在网络上（如图1）。

图1

　　另外为了安全起见，笔者建议使用天网防火墙的用户同时选中“防御ICMP攻击”和“防御IGMP攻击”选项，同时对于共享资，可以选中“允许局域网的机器使用我的共享资源”和“禁止互联网上的机器使用我的共享资源”，这样即可避免网外用户对共享资源的侵入；对于“防止互联网上的机器探测机器名称“选项同样需要选中”，这样可以有效地保护个人隐私。