要想拒绝非法Ping命令攻击，我们只要在局域网目标服务器系统中安装类似天网防火墙之类的安全保护工具，并进入到对应程序的安全设置界面，从中将“不允许别人用Ping命令探测本机”功能选项选中就可以了。当然我们手头要是没有专业的防火墙程序时，也可以利用Windows服务器系统自带的防火墙程序来防止非法Ping命令攻击。例如，本文现在就以Windows Server 2008服务器系统自带防火墙为操作蓝本，向各位朋友详细介绍一下拒绝非法Ping攻击的设置步骤：

　　首先以系统管理员身份进入Windows Server 2008服务器系统，在该系统桌面中依次点选“开始”、“所有程序”、“管理工具”菜单选项，从弹出的管理工具列表窗口中双击“高级安全Windows防火墙”图标，进入Windows Server 2008服务器系统的高级安全Windows防火墙程序界面(如图2所示);

　　其次单击该程序界面左侧子窗格中的“入站规则”选项，之后单击操作列表子窗格中的“新规则”选项，随后屏幕上将会自动出现新建入站规则向导对话框;根据向导对话框的提示，我们先将新建防火墙的规则类型选择为“自定义”选项，之后当屏幕要求我们指定与该防火墙规则保持匹配的应用程序完整路径时，我们应该将“所有程序”项目选中，下面还要将该新建防火墙规则的协议类型选择为“ICMPv4”，同时从地端口下拉列表以及远程端口下拉列表选中“所有端口”，再将这个新创建的防火墙规则调整为匹配所有IP地址，最后选中“阻止连接”选项，并且单击“确定”按钮保存好上述设置操作，这样的话Windows Server 2008服务器系统就会对Ping命令测试拒绝作出应答，那样一来即使非法攻击者执行“ping -1 65500 -t xx.xx.xx.xx”字符串命令来攻击Windows Server 2008服务器系统，Windows Server 2008服务器系统工作状态也不会受到任何影响。

　　拒绝程序漏洞攻击

　　为了有效保护自己的计算机系统不遭遇网络病毒的攻击，不少朋友都养成了定期更新Windows系统补丁程序的好习惯，确保不给非法攻击者留下任何系统攻击漏洞。不过即使我们天天更新补丁程序保证系统没有任何漏洞，但是要是本地计算机中的应用程序自身存在安全漏洞，我们是没有任何办法进行防范的。所以，为了防止非法用户通过内网应用程序漏洞来攻击自己的计算机系统，我们同样需要“请”防火墙程序来帮忙，因为利用防火墙程序我们可以轻易地指定那些存在安全漏洞的应用程序禁止进行网络连接，以有效避免木马或其他恶意程序通过应用程序漏洞攻击自己。现在，本文就以Windows XP系统环境下的内置防火墙程序为例，来向各位朋友详细介绍一下设置防火墙程序拒绝程序漏洞攻击的操作步骤：

　　首先在自己的计算机系统桌面中依次单击“开始”/“设置”/“控制面板”命令，在弹出的系统控制面板窗口中，用鼠标双击Windows防火墙图标，打开系统自带防火墙程序的基本配置窗口;

　　其次在该基本配置窗口的“常规”标签页面中，选中“启用”选项，再单击“例外”标签，打开如图3所示的标签设置页面;单击该设置页面中的“添加程序”按钮，在其后出现的设置对话框中，将存在安全漏洞的应用程序选中并添加进来，之后取消目标漏洞应用程序的选中状态，再单击“确定”按钮保存好上述设置操作，如此一来指定的漏洞程序日后就不能通过网络进行对外访问连接了，那么非法攻击者自然就无法利用该应用程序漏洞对本地计算机系统进行非法攻击了。