（一）配置ACL：
首先配置好禁止外网PING路由器的ACL，要注意ACL的源地址和目的地址，下面的例子表示源地址是any，目的地址是：218.207.161.170。

如果专线用户有多个IP地址，必须扩大反掩码。

【配置举例】
acl extended number 100
rule 1 deny icmp any 218.207.161.170 0.0.0.0 echo
rule 2 permit ip any any
（二）应用ACL：
由于我们是要禁用外网对路由器的ICMP报文，因此应用的方向是由外至内，因此必须在路由器的OUTSIDE口（WAN）的IN方向进行限制。

【配置举例】
Interface fei_0/1
ip access-group 100 in
二、迈普路由器
（一）配置ACL：
与中兴一样，必须配置一条扩展ACL：
【配置举例】
ip access-list extended 1002
中兴、迈普路由器禁Ping配置：
20 deny icmp any host 113.18.107.80 echo
30 permit ip any any
【注意事项】
部分迈普路由器，如MP2600并不支持过滤ICMP的ECHO报文，这种情况将会导致出方向的ICMP ECHO 报文也被ACL过滤，亦即应用该ACL后，也会导致内网无法PING通外网。

碰到种型号的迈普路由器，必须事先跟用户做好沟通工作，避免不必要的投诉。

（二）应用ACL：
【配置举例】
Interface fastethernet0
ip access-group 1002 in。