当前位置:网站首页>允许Traceroute探测
允许Traceroute探测
2022-08-02 03:35:00 【linyxg】
允许Traceroute探测
- 详细描述
本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。 - 解决办法
在防火墙中禁用Time Exceeded类型的ICMP包 - 详细操作
注:13,14是ICMP timestamp 请求响应漏洞的规则,11是允许Traceroute探测
一、 windows系统
< ctrl > + < r > 打开cmd命令行,输入命令:netsh firewall set icmpsetting 11 disable
二、 Linux系统
编辑etc/sysconfig/iptables文件,在防火墙规则里面添加如下记录:
-A INPUT -p icmp -m icmp --icmp-type time-exceeded -j DROP
-A OUTPUT -p icmp -m icmp --icmp-type time-exceeded -j DROP
或在终端命令行输入以下命令:
sudo iptables -A INPUT -p ICMP --icmp-type time-exceeded -j DROP
sudo iptables -A OUTPUT -p ICMP --icmp-type time-exceeded -j DROP
输入完成,保存修改后的规则:service iptables save
重启iptables服务:service iptables restart
检查新添加的规则是否有效,检查命令:iptables -L -n
边栏推荐
猜你喜欢
随机推荐
AD Actual Combat
3个最佳实践助力企业改善供应链安全
unity相关的功能链接
408-Binary tree-preorder inorder postorder level traversal
windows系统下php-ffmpeg类库的使用
微服务入门
剑指Offer 32.Ⅲ从上到下打印二叉树
基础IO(下):软硬链接和动静态库
【LeetCode】链表相加 进位
Plus版SBOM:流水线物料清单PBOM
5个开源组件管理小技巧
滑动窗口方法
【多线程】线程安全保护机制
【LeetCode】Sum
谷粒商城10——搜索、商品详情、异步编排
如何使用 PHP 实现网页交互
功能性网站
Mysql数据库入门 (基础知识点 由来 各种指令 如何运用)
未来智安入围《2022年中国数字安全百强报告》,威胁检测与响应领域唯一XDR厂商
【MQ-3 Alcohol Detector and Arduino Detect Alcohol】