接著在對應“入站規則”項目右側的“操作”列表中，點選“新規則”選項，此時系統屏幕會自動彈出新建入站規則向導對話框，依照向導屏幕的提示，先將“自定義”選項選中，再將“所有程序”項目選中，之后從協議類型列表中選中“ICMPv4”，如圖3所示;

　　圖3 協議類型列表中選中“ICMPv4”，

　　之后向導屏幕會提示我們選擇什么類型的連接條件時，我們可以選中“阻止連接”選項，同時依照實際情況設置好對應入站規則的應用環境，最后為當前創建的入站規則設置一個適當的名稱。完成上面的設置任務后，將Windows Server 2008服務器系統重新啟動一下，這么一來Windows Server 2008服務器系統日后就不會輕易受到來自外網的非法ping測試攻擊了。

　　首先打開Windows Server 2008服務器系統的“開始”菜單，點選“運行”命令，在彈出的系統運行文本框中執行“regedit”字符串命令，打開系統注冊表控制臺窗口;選中該窗口左側顯示區域處的HKEY_LOCAL_MACHINE節點選項，同時從目標分支下面選中SYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyFirewallRules注冊表子項，該子項下面保存有很多安全規則;

　　其次打開注冊表控制臺窗口中的“編輯”下拉菜單，從中點選“權限”選項，打開權限設置對話框，單擊該對話框中的“添加”按鈕，從其后出現的帳號選擇框中選中“Everyone”帳號，同時將其導入進來;再將對應該帳號的“完全控制”權限調整為“拒絕”，最后點擊“確定”按鈕執行設置保存操作，如此一來非法用戶日后就不能隨意修改Windows Server 2008服務器系統的各種安全控制規則了。

我們知道，巧妙地利用Windows系統自帶的ping命令，可以快速判斷局域網中某臺重要計算機的網絡連通性;可是，ping命令在給我們帶來實用的同時，也容易被一些惡意用戶所利用，例如惡意用戶要是借助專業工具不停地向重要計算機發送ping命令測試包時，重要計算機系統由于無法對所有測試包進行應答，從而容易出現癱瘓現象。為了保證Windows Server 2008服務器系統的運行穩定性，我們可以修改該系統的組策略參數，來禁止來自外網的非法ping攻擊：

　　首先以特權身份登錄進入Windows Server 2008服務器系統，依次點選該系統桌面上的“開始”/“運行”命令，在彈出的系統運行對話框中，輸入字符串命令“gpedit.msc”，單擊回車鍵后，進入對應系統的控制臺窗口;

　　其次選中該控制臺左側列表中的“計算機配置”節點選項，并從目標節點下面逐一點選“Windows設置”、“安全設置”、“高級安全Windows防火墻”、“高級安全Windows防火墻——本地組策略對象”選項，再用鼠標選中目標選項下面的“入站規則”項目;