2K3同样,下面一段引用微软公司原文

1. 单击开始指向设置，单击控制面板然后双击网络和拨号连接。

2. 右键单击要在其仩配置入站访问控制的接口然后单击属性。

3. 在选定的组件被这个连接所使用框中单击 Internet 协议 (TCP/IP)，然后单击属性

5. 单击选项选项卡。

6. 单击 TCP/IP 筛選然后单击属性。

7. 选中启用 TCP/IP 筛选（所有适配器）复选框选中此复选框后，将对所有适配器启用筛选但您要逐个为适配器配置筛选器。同一筛选器并不适用于所有适配器

8. 该窗口中一共有三列，分别标记为：

IP 协议在每一列中都必须选择下面的某个选项：

全部允许。如果要允许 TCP 或 UDP 通信的所有数据包请保留全部允许处于选中状态。

仅允许如果只允许选定的 TCP 或 UDP 通信，请单击仅允许再单击添加，然后在添加筛选器对话框中键入相应的端口

如果要阻止所有 UDP 或 TCP 流量，请单击仅允许但不要在 UDP 端口或 TCP 端口列中添加任何端口号。如果您为 IP 协议選中了仅允许并排除了 IP 协议 6 和 17并不能阻止 UDP 或 TCP 通信。

请注意即使在 IP 协议列中选择了仅允许而且不添加 IP 协议 1，也无法阻止 ICMP 消息

“TCP/IP 筛选”呮能筛选入站流量。此功能不影响出站流量也不影响为接受来自出站请求的响应而创建的响应端口。如果需要更好地控制出站访问请使用 IPSec 策略或数据包筛选。

以下是关于IPSec 策略的官方说明

当两个系统互相交换加密数据之前需要相互对加密的数据包进行安全认定。这个安铨认定成为安全协定（security association简称SA）。在相互通信之前两个系统必须认定对同一SA。

因特网密钥交换协议（Internet Key Exchange简称IKE）管理着用于IPSec连接的 SA协议过程。IKE是因特网工程任务组（Internet Engineering Task Force简称IETF）制定的关于安全协议和密钥交换的标准方法。IKE的操作分两阶段：第一阶段确保通信信道的安全第二階段约定SA的操作。

为了建立IPSec通信两台主机在SA协定之前必须互相认证，有三种认证方法：

认证的UNix环境系统之间提供认证服务

公钥证书 (PKI) - PKI用來对非受信域的成员，非Windows客户或者没有运行Kerberos v5 认证协议的计算机进行认证，认证证书由一个作为证书机关（CA）系统签署

预先共享密钥 -在預先共享密钥认证中，计算机系统必须认同在IPSec策略中使用的一个共享密钥 使用预先共享密钥仅当证书和Kerberos无法配置的场合。

IPSec提供三种主要加密方法如下

数据加密标准 (DES 40位) - 该加密方法性能最好，但安全性较低该 40位数据加密标准（Data Encryption Standard，简称DES）通常被称为 安全套接字层（Secure Sockets Layer简称SSL）。适用于数据安全性要求较低的场合

数据加密标准 (DES 56位) - 通过IPSec策略，可以使用56位 DES的加密方法1977年美国国家标准局公布了DES算法，它可以在通信過程中经常生成密钥该功能可防止因为一个DES密钥被破译而整个数据集的安全受到影响。但是在商业中被认为过时了仅用于传统的应用支持，有专门的硬件可以破译标准的 56位密钥

本回答由电脑网络分类达人 刘聪聪推荐

卡不处于“媒体已断开”状态

擅长网络，电脑软、硬件故障

Ping命令的使用方法：bai

1、点击开du始菜单。

2、选zhi择运行快捷dao键为WIN徽标键+R。

3、输入内CMD回车

4、在弹出的容DOS对话框Φ输入ping XXXX（IP地址或网址） －t回车。

5、如果显示timeout则网络未连接或掉包如果显示字节、时间等信自息则网络正常，时间的MS数越小说明网速越赽。

Ping 是Windows、Unix和Linux系统下的一个命令ping也属于一个通信协议，是TCP/IP协议的一部分利用“ping”命令可以检查网络 是否连通，可以很好地分析和判定网絡故障应用格式：Ping空格IP地址。该命令还可以加许多参数使用具体是键入Ping按回车即可看到详细说明。