traceroute verwijst naar een programma , of een van de functionele derivaten , dat brengt de pad informatie vindt over het internet van het ene punt naar het andere . Hoewel dit is een nuttig diagnostisch hulpmiddel voor netwerkbeheerders om problemen op te lossen op hun netwerken , kan het ook worden gebruikt door hackers om een aanval te plannen . Netwerkbeheerders kunnen deze programma's te blokkeren kaart brengen van hun netwerken van buiten door het blokkeren van specifieke pakket types van buiten het netwerk beschermen ze . Instructies
1 Open het configuratiebestand van de firewall-programma 's . Voeg de volgende regels aan het IP- tabellen . De syntaxis voor regels zullen variëren van firewall- programma om firewall-programma , zodat de documentatie van uw firewall te vinden waar dit bestand zich bevindt en de syntaxis die u moet gebruiken raadplegen . Kopen van 2 Voeg een regel om alleen " CMP echo-verzoek " en " Echo Reply "berichten voor verbindingen afkomstig vanuit het netwerk . Hierdoor kan de systeembeheerder om " Ping " packet functies traceroute 's gebruiken in het netwerk voor de diagnose , terwijl het blokkeren van dergelijke pakketten die buiten het netwerk komen .
3 Voeg een regel om alleen " TTL - Exceed " en " Port - Unreachable " berichten op het netwerk in te voeren , om het niet te laten . Hierdoor kan de netwerkbeheerder om het netwerk in kaart van binnenuit , maar voorkomt dat iemand van buiten het netwerk van kaart te brengen .
4 Voeg een regel toe te staan " ICMP Fragmentatie - DF - Set" berichten aan de in te voeren netwerk , maar niet om het te verlaten . Dit maakt ook de netwerkbeheerder de netwerkinstellingen mapping functies traceroute 's gebruiken van binnenuit het netwerk terwijl het voorkomen van iemand uit het gebruik van deze functies van buitenaf .
|
