ICMP 的全稱是 Internet Control Message Protocol 。從技術教度來說，ICMP 就是一個 "錯誤偵測與回報機制"，其目的就是讓我們能夠檢測網路的連線狀況﹐也能確保連線的準確性﹐其功能主要有﹕

• 偵測遠端主機是否存在。
• 建立及維護路由資料。
• 重導資料傳送路徑。
• 資料流量控制。

不過通常駭客利用 PING 功能，檢查對方伺服器是否存在，如果存在就可進行攻擊，所以通常會將 ICMP 回應關閉。

Ping  WAN IP 表示 ICMP 為開啟狀態，所以會回傳數值：

使用 Winbox 登入 Router OS ，選擇選項 IP > Firewall：

選擇 Filter Rules 分類項，按下 + 號 新增項目：

選擇 General 分類項：

Chain：選擇 output。

Protocol：選擇 icmp。

In. Interface：選擇網路介面來源，例如：選取 WAN1 表示阻擋 WAN1 的連線，如不選取就是全部介面。

選擇 Action 分類項：

Action：選擇 drop 丟棄。

設定完成了：

再重新 Ping  WAN IP 表示 ICMP 為關閉狀態：

其他進階設定教學：

WAN TO WAN 無法 Ping 及 LAN TO LAN 無法 Ping：

/ip firewall filter add chain=output protocol=icmp action=drop

WAN TO WAN 正常 Ping 及 LAN TO LAN 無法 Ping：

/ip firewall filter add chain=output src-address=192.168.0.0/24 protocol=icmp action=drop

WAN TO WAN 無法 Ping 及 LAN TO LAN 正常 Ping：

/ip firewall filter add chain=output src-address=!192.168.0.0/24 protocol=icmp action=drop