当前位置:网站首页>允许Traceroute探测
允许Traceroute探测
2022-08-02 03:35:00 【linyxg】
允许Traceroute探测
- 详细描述
本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。 - 解决办法
在防火墙中禁用Time Exceeded类型的ICMP包 - 详细操作
注:13,14是ICMP timestamp 请求响应漏洞的规则,11是允许Traceroute探测
一、 windows系统
< ctrl > + < r > 打开cmd命令行,输入命令:netsh firewall set icmpsetting 11 disable
二、 Linux系统
编辑etc/sysconfig/iptables文件,在防火墙规则里面添加如下记录:
-A INPUT -p icmp -m icmp --icmp-type time-exceeded -j DROP
-A OUTPUT -p icmp -m icmp --icmp-type time-exceeded -j DROP
或在终端命令行输入以下命令:
sudo iptables -A INPUT -p ICMP --icmp-type time-exceeded -j DROP
sudo iptables -A OUTPUT -p ICMP --icmp-type time-exceeded -j DROP
输入完成,保存修改后的规则:service iptables save
重启iptables服务:service iptables restart
检查新添加的规则是否有效,检查命令:iptables -L -n
边栏推荐
猜你喜欢
随机推荐
Lightly 支持 Markdown 文件在线编写(文中提供详细 Markdown 语法)
IDEA2021.2安装与配置(持续更新)
学习(三):事件的订阅与发布
哈希表解题方法
学习(四):显示FPS,和自定义显示调试
Nest.js框架项目初始化实践
KMP 字符串匹配
8款最佳实践,保护你的 IaC 安全!
3个最佳实践助力企业改善供应链安全
拖动元素边缘改变宽度
Plus版SBOM:流水线物料清单PBOM
MQ-5 combustible gas sensor interface with Arduino
心余力绌:企业面临的软件供应链安全困境
CCF刷题之旅--第一题
【 LeetCode 】 design list
注意!软件供应链安全挑战持续升级
DMA相应外设映射
rosdep update失败解决办法(亲测有效)
The use and simulation of vector implementation:
OpenSSF安全计划:SBOM将驱动软件供应链安全