VMware Aria Operations 8.17.1

8.18 8.17.1 8.16 8.14 8.12
简体中文 Deutsch Español Français 日本語 한국어 繁體中文 English

拒絕 ICMPv4 廣播位址回應

若對廣播網際網路控制訊息通訊協定 (Internet Control Message Protocol, ICMP) 回應傳送回應,就會為擴大攻擊提供攻擊媒介,並可能有助於惡意代理程式執行網路對應。將系統設定為忽略 ICMPv4 回應後,便能防衛此類攻擊。
  1. 執行
    # cat /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
     命令,確認系統不會針對 ICMP 廣播位址回應要求傳送回應。
  2. 設定主機系統,使其拒絕 ICMPv4 廣播位址回應要求。
    1. 在文字編輯器中開啟
      /etc/sysctl.conf
       檔案。
    2. 若此項目的值未設定為
      1
      ,請新增項目
      net.ipv4.icmp_echo_ignore_broadcasts=1
    3. 儲存變更並關閉檔案。
    4. 執行
      # sysctl -p
       以套用組態。

Content feedback and comments