【IT168 专稿】在网络病毒和黑客木马疯狂肆虐的今天，相信每一位上网冲浪人员一时一刻都离不开各种安全工具的“护驾”，因为没有了它们的保护，多数人在网上已经到了寸步难行的地步了！这么说来，在手头没有各种安全工具保护的情况下，我们难道就不敢上网冲浪了？

    事实上，微软公司新推出的Vista工作站系统在安全方面的“潜能”还是十分强大的，只要我们自己动手、善于挖掘，一定可以利用Vista系统自身的力量来“护驾”我们在网上安全前行！

禁止Ping命令测试

    我们知道，通过Ping命令别人能够知道本地工作站是否在线，根据Ping命令测试返回的信息，别人还能知道本地工作站使用了什么操作系统，以便采取针对性措施对本地工作站进行攻击。因此为了保护本地工作站的安全，我们可以想办法禁止别人对本地工作站进行Ping命令测试，下面就是具体的禁止办法：

    首先单击Vista系统桌面上的“开始”按钮，从弹出的“开始”菜单中逐一单击“设置”、“控制面板”命令，在其后的控制面板窗口中选择“系统和维护”选项，打开本地工作站系统的管理工具列表窗口；

    接着用鼠标双击该列表窗口中的“高级安全Windows防火墙”选项，进入到如图1所示的高级安全防火墙的设置窗口；在该窗口的左侧列表区域，我们会看到“入站规则”、“出站规则”、“机连接安全规则”以及“监视”这几个选项，由于外人尝试对本地工作站执行Ping测试操作时，测试信息一般是从本地工作站外部进入到内部的，因此我们必须单击“入站规则”项目，并单击该项目下面的“新规则”选项，打开新的入站规则创建向导窗口；

    按照向导提示我们先选中“自定义”选项，然后选择“所有程序”选项，再将协议类型设置为“ICMPv4”，最后将“阻止连接”选项选中，并单击“确定”按钮结束新规则创建操作，这样一来我们就能创建好一个禁止Ping命令测试连接的安全规则；重新启动本地工作站系统后，局域网中的任何Ping命令测试数据包都会被系统自带的防火墙全部过滤掉，那样的话别人自然就无法对本地工作站成功进行Ping命令测试操作了。