Jeden prístup je, aby nechať len niektoré ICMP správy a ostatné odfiltrovať. Môžete použiť access-list príkazy prijímať time-eceeded a packet-too-big na oboch interných a externých rozhraniach, echo-reply na externých rozhraniach a echo-request na internýchrozhraniach. Prichádzajúce echo-reply a odchádzajúce echo-request sú užitočné, aby fungoval ping siete, ak sa vyskytne problém. Ak chcete zvýšiť zabezpečenie, môžete obmedziť, odkiaľ môže ping prichádzať.
