删除冲击波和冲击波克星病毒解决方案(1)

首先当然还是设置IP安全策略了，文不如表，表不如图，我们还是边抓图边说吧。 开始-->程序-->管理工具-->本地安全策略 打开，之后，选到Ip安全策略，在本地机器，如图

在上面点右键，选择"创建IP安全策略",在弹出的窗口中选"下一步"，然后根据我们的目的输入名称,描述部分可有可无

然后一直选"下一步"，遇到警告那里选"是"，最后会弹出属性编辑的窗口，如下图：］

新的安全策略已经添加上了，但是我们的过滤器还没有设置呢，点"添加"，然后一直点"下一步"直到出现这个窗口

选"添加"，然后在出来的窗口中如下设置

然后再选择"添加"（头昏没？坚持住，就快看到曙光了），接着选"下一步"，在源地址那里选"任何IP地址"，目的地址那里选"我的ip地址"，协议那里选"ICMP"，之后选"完成"。关闭"IP筛选器列表"窗口，回到"安全规则向导"窗口这里，选中我们刚刚设置的"ICMP包筛选器"，然后点"下一步"，出来一个"安全规则向导"窗口

在这里，选择"添加",然后在出来的窗口中，名称"阻止"，然后下一步，选"阻止"，然后回到上图，选中"阻止"，接着点"下一步"，"完成"，"关闭"。回到"本地安全策略"窗口，在"禁止ICMP响应"上点右键，选"指派"就完成了。

好，让我们从其他机器来ping一下该机器试试，是不是已经无法ping通了？证明设置成功了。

恩!我们自己的确是把IP安全策略设置好了，但总不能让每个用户都这么麻烦地设置吧？？联想到Windows的大多数系统工具的配置都保存在注册表中，那么是否IP安全策略也是如此呢？输入命令regedit,果然在 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Local 这里找到了我们的策略设置。 将这个目录倒出为reg文件，取名为officmp.reg就完成了我们的第一步。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]