从网上搜了一篇设置ping组策略的(IPSec)教程,在自己的机器上添加了两个IP安全策略:禁止ping出和禁止ping入。前者策略的源地址设为“我的IP地址”,目的地址设为“任何IP地址”,后者相反。然后指派第一个策略(禁止ping出)的时候(同时只能指派一个),发现ping其他的IP时候都出现:Destination host unreachable.用其他机器ping这台电脑都是:Request timed out.而本机ping自己的时候就能成功。用tracert命令都出现:
1 Destination host unreachable.用tracetcp命令正常。
指派禁止ping入策略(目的地址设为“我的IP地址”,源地址设为“任何IP地址”):
ping其他的IP时候都出现:Request timed out.用其他机器ping这台电脑也是:Request timed out.而本机ping自己的时候就能成功。用tracert命令都出现:
1 Request timed out.用tracetcp命令正常。
分析:这种现象可以这样解释,因为源地址为本机的IP目的地址为其他IP的ICMP数据包,都在本机上被拒绝了,就是ping包发不出去就出现Destination host unreachable。而目的地址为本机的IP源地址为其他IP的ICMP数据包都被自己的机器接收,但是一直没有回应ICMP包,所以其他机器收不到信息,就出现Request timed out。这跟广州海珠某学校的路由器返回的信息差不多,估计是在路由上禁止了ICMP协议。