很多网管都知道，利用Ping命令可以检查网吧网络是否畅通，详见文章《如何利用软件工具ping诊断网吧网络故障》。可以说，Ping命令是一个不错的网络诊断工具，殊不知，这个命令也能给Windows系统带来严重的后果，那就是Ping入侵即ICMP攻击。如果想要保证网吧网络安全，那就必须学会如何防范ICMP攻击。
　　威胁网吧网络安全的因素有很多，ICMP协议是因特网控制消息错误报文协议，使用ICMP攻击的原理实际上就是通过Ping大量的数据包使得计算机的CPU使用率居高不下而崩溃，一般情况下黑客通常在一个时段内连续向计算机发出大量请求而导致CPU占用率太高而死机。
　　虽然很多防火墙可以对PING进行过滤，但对于没有安装防火墙时我们如何有效的防范ICMP攻击呢?其实只要配置一下系统自带的默认防火墙就可以了。方法如下:
　　1.打开在电脑的桌面，右键网上邻居→属性→本地连接→属性→Internet协议→属性→高级→选项-TCP/IP筛选-属性。
　　2.TCP/IP筛选窗口中，选中启用TCP/IP筛选。然后分别在TCP端口、UDP端口和IP协议的添加框上，只允许，后按添加按钮，然后在跳出的对话框输入端口，通常我们用来上网的端口是:80、8080，而邮件服务器的端口是:25、110，FTP的端口是20、21，同样将UDP端口和IP协议相关进行添加。
　　3.打开控制面板→管理工具→本地安全策略，然后右击IP安全策略，在本地机器选管理IP筛选器和IP筛选器操作，在管理IP筛选器和IP筛选器操作列表中添加一个新的过滤规则，名称输入防止ICMP攻击，然后按添加，在源地址选任何IP地址，目标地址选我的IP地址，协议类型为ICMP，设置完毕。
　　4.在管理筛选器操作，取消选中使用添加向导，添加，在常规中输入名字Deny的操作，安全措施为阻止。这样我们就有了一个关注所有进入ICMP报文的过滤策略和丢弃所有报文的过滤操作了。
　　5.IP安全策略，在本地机器，选择创建IP安全策略-下一步-输入名称为ICMP过滤器，通过增加过滤规则向导，把刚刚定义的防止ICMP攻击过滤策略指定给ICMP过滤器，然后选择刚刚定义Deny的操作，然后右击防止ICMP攻击并启用。
　　经过以上设置后，网吧的电脑就可以防止PING攻击了，并且对很多攻击手段都有了防范及免疫功能，这样网吧网络安全也有了保障。当然，如果想长久地确保网吧网络安全，还要做的工作还有很多，网管们要多加学习才是。