Не вимикайте ping або не фільтруйте ICMP, якщо ви не маєте глибоких знань про мережі та точно не знаєте, що робите. Недоліки вимкнення ICMP значно переважують нечисленні переваги цього. Глобальна політика безпеки, яка вимикає ICMP або SNMP, суттєво обмежує вашу здатність контролювати мережу.

Якщо ви керуєте мережею, безперебійна робота має вирішальне значення. ICMP може допомогти вам у цьому. Але ICMP має і темну сторону. Іноді хакери використовують це, щоб засипати ваш сервер такою кількістю запитів, що ви взагалі втрачаєте з’єднання.

Чи повинен домашній користувач блокувати вхідний трафік ICMP і чому чи ні? Його слід заблокувати, оскільки такий трафік часто використовується для сканування портів і флуд-атак. Що з наведеного нижче знайдено в особистому брандмауері Norton, але не в ICF? Що з наведеного не є перевагою брандмауера Fortigate?

Машина часто відповідає на непідтримуваний UDP-запит пакетом ICMP, а якщо ICMP заблоковано з'єднання просто не працюватиме – зрештою ви можете помітити, що дані так і не надійшли.

Блокування ICMP часто виправдовується підвищеним ризиком для безпеки. Як і будь-який протокол, ICMP має потенційні ризики для безпеки, які ми обговоримо нижче. У минулому ICMP асоціювався з відомими вразливими місцями системи безпеки, такими як «Ping of Death».