1、打开“控制面板→管理工具→本地安全策略”，然后右击“IP安全策略，在本地机器”选“管理IP筛选器和IP筛选器操作”

2、在管理IP筛选器列表中添加一个新的过滤规则，名称输入“防止ICMP攻击”，然后按添加

3、在源地址选任何IP地址，目标地址选我的IP地址，协议类型为ICMP，设置完毕。

4、在“管理筛选器操作”，取消选中“使用添加向导”，添加。

5、在常规中输入名字“Deny的操作”，安全措施为“阻止”。

这样我们就有了一个关注所有进入ICMP报文的过滤策略和丢弃所有报文的过滤操作了。

6、点击“IP安全策略，在本地机器”，选择“创建IP安全策略-下一步-输入名称为ICMP过滤器”

7、一直下一步添加好策略后，右键选择策略的属性，点击添加，通过增加过滤规则向导，把刚刚定义的“防止ICMP攻击”过滤策略指定给ICMP过滤器，然后选择刚刚定义“Deny的操作”。

8、然后右击“防止ICMP攻击”并分配。这样就完成了。