文档介绍：局域网 PING 不通的原因局域网内 ping 不通的原因 2009-11-17 12:121. 检查硬件连接 2. 检查 TCP/IP 协议 3. 检查防火墙等软件设置 4. 如果设置了 VLAN ,看是否是同一 VLAN 内. 5. 一、用高级设置法预防 Ping 默认情况下, 所有 控制消息协议(ICMP) 选项均被禁用。如果启用 ICMP 选项,您的网络将在 中是可视的,因而易于受到攻击。如果要启用 ICMP , 必须以管理员或 Administrators 组成员身份登录计算机, 右击“网上邻居”, 在弹出的快捷菜单中选择“属性”即打开了“网络连接”,选定已启用 连接防火墙的连接,打开其属性窗口, 并切换到“高级”选项页, 点击下方的“设置”, 这样就出现了“高级设置”对话窗口,在“ ICMP ”选项卡上, 勾选希望您的计算机响应的请求信息类型, 旁边的复选框即表启用此类型请求, 如要禁用请清除相应请求信息类型即可。二、用网络防火墙阻隔 Ping 使用防火墙来阻隔 Ping 是最简单有效的方法,现在基本上所有的防火墙在默认情况下都启用了 ICM P 过滤的功能。在此, 以金山网镖 200 3 和天网防火墙 版为蓝本来说明。对于使用金山网镖 2003 的网友,请用鼠标右击系统托盘中的金山网镖 2003 图标,在弹出的快捷菜单中选择“实用工具”中的“自定义 IP规则编辑器”,在出现的窗口中选中“防御 ICMP 类型攻击”规则,消除“允许别人用 ping 命令探测本机”规则,保存应用后就发挥效应。如果您用的是天网防火墙, 在其主界面点击“自定义 IP 规则”, 然后不勾选“防止别人用 ping 命令探测”规则,勾选“防御 ICMP 攻击”规则,然后点击“保存/ 应用”使 IP 规则生效。三、启用 IP 安全策略防 Ping IP 安全机制( IP Security )即 IPSec 策略, 用来配置 IPSec 安全服务。这些策略可为多数现有网络中的多数通信类型提供各种级别的保护。您可配置 IPSec 策略以满足计算机、应用程序、组织单位、域、站点或全局企业的安全需要。可使用 Windows XP 中提供的“ IP 安全策略”管理单元来为 Active Directory 中的计算机( 对于域成员) 或本地计算机(对于不属于域的计算机)定义 IPSec 策略。在此以 WINDOWS XP 为例,通过“控制面板”—“管理工具”来打开“本地安全策略”,选择 IP 安全策略,在这里,我们可以定义自己的 IP 安全策略。一个 IP 安全过滤器由两个部分组成:过滤策略和过滤操作。要新建 IP 安全过滤器,必须新建自己的过滤策略和过滤操作,右击窗口左侧的“ IP 安全策略, 在本地机器”, 在弹出的快捷菜单中选择“创建 IP 安全策略”,单击“下一步”,然后输入策略名称和策略描述。单击“下一步”,选中“激活默认响应规则”复选项,单击“下一步”。开始设置响应规则身份验证方式,选中“此字符串用来保护密钥交换( 预共享密钥)”选项, 然后随便输入一些字符( 后面还会用到这些字符的), 单击“下一步”,就会提示已完成 IP 安全策略,确认选中了“编辑属性”复选框,单击“完成”按钮,会打开其属性对话框。接下来就要进行此新建安全策略的配置。在“ Goodbye Ping 属性”对话窗口的“规则”选项页中单击“添加”按钮, 并在打开安全规则向导中单击“下一步”进行隧道终结设置, 在这里选择“此规则不指定隧道”。单击“下一步”, 并选择“所有网络连接”以保证所有的计算机都 Ping 不通。单击“下一步”,设置身份验证方式,与上面一样选择第三个选项“此字符串用来保护密钥交换( 预共享密钥)”并填入与刚才上面相同的内容。单击“下一步”即打开“ IP 筛选器列表”窗口, 在“ IP 筛选器列表”中选择“新 IP 筛选器列表”,单击右侧的“编辑”, 在出现的窗口中点击“添加”, 单击“下一步”, 设置“源地址”为“我的 IP 地址”, 单击“下一步”, 设置“目标地址”为“任何 IP地址”, 单击“下一步”, 选择协议类型为 ICMP , 单击“完成”后再点“确定”返回如图 9 的窗口, 单击“下一步”, 选择筛选器操作为“要求安全”选项, 然后依次点击“下一步”、“完成”、“确定”、“关闭”按钮保存相关的设置返回管理控制台。最后在“本地安全设置”中右击配置好的“ Goodbye Ping ”策略, 在弹出的快捷菜单中选择“指派”命令使配置生效。经过上面的设置, 当其他计算机再 Pin g 该计算机时, 就不再 Pin g 通了。但如果自己 Ping 本地计算机,仍可 Ping 通。在 Windows 200 0 中操作基本相同。四、修改 TTL