在不安装防火墙的前提下，如何防止别人ping我的主机？

这是可能的。就算安装了防火墙，也不能完全做到。

禁止端口，我记得好像论团上有，你自己找找看！

关闭PING端口，瑞星等防火墙也是通过关闭PING的端口来实现禁止外部PING你的机子

关闭ICMP就可以了

怎么关呀

用tcp/ip筛选中去掉icmp协议

＜转＞关闭Ping(ICMP)的方法
作者：momo　
一、IPSec

添加屏蔽ICMP的规则：

IP安全策略—管理IP筛选器表和筛选器操作—管理IP筛选器列表—添加—起个名称（比如：）---添加—下一步—源地址—任何IP地址—目标地址—我的IP地址—选择协议类型—ICMP—完成。
IP安全策略—管理IP筛选器表和筛选器操作—管理筛选器列表—添加—下一步—名称(比如：)—阻止—完成。
IP安全策略—创建IP安全策略—下一步—名称（比如：）--激活默认响应规则—Win2000默认值—完成-规则—添加—下一步—此规则不指定隧道—所有网络连接—Win2000默认值—IP筛选器列表—“ICMP”—“Block”—下一步—完成。

二、路由和远程访问：
IP路由选择—常规—指定的网卡—输入筛选器—添加—协议—ICMP—类型8—编码0—接受所有除符合下列条件以外的数据包。

通过实验发现路由和远程访问的级别要高于IPSec，也就是说当两个设置发生冲突时，系统将以路由和远程访问的设置为准。

三、通过TTL简单关闭ICMP回应（转）
很多人问起如何在Windows 2000中关闭ICMP的回应，以前我采取的办法是使用IPSec来对ICMP进行验证，今天偶尔作了一个试验，与大家share一下！

Client:192.168.7.89
Server:192.168.7.40

修改前：
C:\scripts>ping 192.168.7.40
Pinging 192.168.7.40 with 32 bytes of data:
Reply from 192.168.7.40: bytes=32 time<10ms TTL=128
Reply from 192.168.7.40: bytes=32 time<10ms TTL=128
Reply from 192.168.7.40: bytes=32 time<10ms TTL=128
Reply from 192.168.7.40: bytes=32 time<10ms TTL=128

修改注册表，把DefaultTTL改成63，ping的结果
C:\scripts>ping 192.168.7.40
Pinging 192.168.7.40 with 32 bytes of data:
Reply from 192.168.7.40: bytes=32 time<10ms TTL=63
Reply from 192.168.7.40: bytes=32 time<10ms TTL=63
Reply from 192.168.7.40: bytes=32 time<10ms TTL=63
Reply from 192.168.7.40: bytes=32 time<10ms TTL=63

修改注册表，把DefaultTTL改成0，ping的结果
C:\scripts>ping 192.168.7.40
Pinging 192.168.7.40 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 192.168.7.40:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

而在192.168.7.40上，ping外面没有问题，但是不能对外提供服务了，同时，自己干什么也都不行了，就只能Ping了，嘿嘿，自己玩玩吧～（建议改成255，Linux,Solaris的好像大多是这个值，记得有人写过通过TTL来判断操作系统的，呵呵，骗骗人玩：）

Hive: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
SubKey: DefaultTTL
Value: REG_DWORD 1 - 255
Default: 128

改了以后要Reboot才会生效哦～
（注：该方法是给对方提供一个错误的信息，并不是真正屏蔽了ICMP包，文章来源：Adam）

四、在ISA里面设置：
关闭Ping(ICMP)：IP Packet Filters—起名--block packet transmission—predefine—icmp ping query—default IP address for each external on the ISA server computer—all remote computer—完成。

五、使用个人防火墙软件：
一般的防火墙软件都会提供关闭ICMP的功能，只是有的强一些，有的弱一些，比如：天网、绿色警戒、中国墙、Norton、Etrust Wall、Zone Alarm、Black Ice、冰盾等等等等，专业的就更别说了。
可见，关闭ICMP协议的方法还是很多的。