拒絕 ICMPv4 廣播位址回應

若對廣播網際網路控制訊息通訊協定 (Internet Control Message Protocol, ICMP) 回應傳送回應,就會為擴大攻擊提供攻擊媒介,並可能有助於惡意代理程式執行網路對應。將系統設定為忽略 ICMPv4 回應後,便能防衛此類攻擊。
  1. 執行
    # cat /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
    命令,確認系統不會針對 ICMP 廣播位址回應要求傳送回應。
  2. 設定主機系統,使其拒絕 ICMPv4 廣播位址回應要求。
    1. 在文字編輯器中開啟
      /etc/sysctl.conf
      檔案。
    2. 若此項目的值未設定為
      1
      ,請新增項目
      net.ipv4.icmp_echo_ignore_broadcasts=1
    3. 儲存變更並關閉檔案。
    4. 執行
      # sysctl -p
      以套用組態。