问一下防火墙里的防止别人PING本机是什么意思？

PING属于ICMP协议
主要功能是用来测试主机的连通性的
比如别人PING你的机器的IP或域名
在对方那里会返回一些信息
来描述你的机器是否被发发现或没被他发现
给他返回的这些信息需要你的机器给出响应
如果你的机器的防火墙禁止了ICMP数据包的进入
别人将PING不同你的机器
给别人返回的信息是 TIME OUT ，即超时

防止别人PING是为了防止别人向你发送大量数据包的
PING的默认值是PING的时候向你发送32或64字节大小的数据包
这个数据包是可以由PING你的人来设定的
如果很多人同时使用10000字节的数据包来PING你
回造成你的网络堵塞而不能正常上网（简单可以这么理解）

现在很多的攻击都是这么进行的
比如：PING OF DEATH和DDOS攻击

所以一般服务器上都是禁止ICMP数据包的进入的

就是不让别人用ping命令ping你
ping命令大概是这个意思：
用来校验与远程计算机或本地计算机的连接。只有在安装 TCP/IP 协议之后才能使用该命令。
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list

参数

-t

校验与指定计算机的连接，直到用户中断。

-a

将地址解析为计算机名。

-n count

发送由 count 指定数量的 ECHO 报文，默认值为 4。

-l length

发送包含由 length 指定数据长度的 ECHO 报文。默认值为 64 字节，最大值为 8192 字节。

-f