`

Linux ICMP重定向

Linux.net 
阅读更多

net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.lo.accept_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0

设为1为启用ICMP重定向

windows系统

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
EnableICMPRedirects REG_DWORD 0x0(默认值为0x1)  

说明:该参数控制Windows 2000是否会改变其路由表以响应网络设备(如路由器)发送给它的ICMP 重定向消息,有时会被利用来干坏事.Windows 2000中默认值为1,表示响应ICMP重定向报文。

禁止响应ICMP路由 通告报文

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface\网卡标识

PerformRouterDiscovery REG_DWORD 0x0(默认值为0x2)  

说明:“ICMP路由公告”功能可造成他人计算机的网络连接异常,计算机被用于流量攻击 等严重后果.此问题曾导致校园网某些局域网大面积,长时间的网络异常。因此建议关闭响应ICMP路由通告报文.Windows 2000中默认值为2,表示当DHCP发送路由器发现选项时启用。

把参数设为0为关闭

分享到:
| Windows XP SP3 Key
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    Linux服务器配置与管理:linux防火墙基础.pptx

    防火墙可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径,并通知防火墙管理员。 ④提供数据包的路由选择和网络地址转换(NAT),从而解决局域网中主机使用内部IP地址也能够顺利访问...

    Linux高性能服务器编程清晰PDF+源码

    2.6.1 ICMP重定向报文 2.6.2 主机重定向实例 2.7 IPv6头部结构 2.7.1 IPv6固定头部结构 2.7.2 IPv6扩展头部 第3章 TCP协议详解 3.1 TCP服务的特点 3.2 TCP头部结构 3.2.1 TCP固定头部结构 3.2.2 ...

    ICMP 协议栈实现代码 最新完整版

    2. **协议操作**:ICMP支持多种类型的操作,如回显请求/应答(ping/ping reply)、时间戳请求/应答、路由重定向、网络不可达等。每种类型都有相应的代码处理函数,如`icmp_echo()`和`icmp_redirect()`。 3. **报文...

    linux network

    文档不仅涵盖了内核网络的实现细节和理论基础,还针对网络层的层次结构、数据结构、NAPI、路由子系统、接收和发送数据包的过程、多路径路由、Netfilter、流量控制、ICMP重定向消息、邻居子系统、虚拟网络设备、IPv6...

    Linux复习题-判断题

    Linux复习题-判断题 本资源为Linux操作系统考试必看教师出题的题库高分的保障,涵盖了Linux系统的多个...* 输入重定向是指把命令(或可执行程序)的标准输入重定向到指定的文件中。 * 管道可以把一系列命令连接起来。

    linux性能优化参数解释

    设为`0`,禁用ICMP重定向,避免了不必要的网络路由改变,同时提高了安全性。 #### 5. **net.ipv4.conf.*.log_martians** 虽然示例中设置为`0`,但将其设为非零值可以记录不合规的包,如具有广播地址作为源或目的...

    SUSE Linux主机安全加固

    在IP协议章节中,推荐禁止ICMP重定向和关闭网络数据包转发,防止潜在的IP欺骗和路由攻击。内核参数调整部分则建议采取措施,如防止堆栈缓冲溢出,以增强系统的稳健性。 补丁/软件章节强调了安装操作系统补丁的重要...

    通用linux系统安全加固V1.0.pdf

    - 关闭ICMP重定向和特定广播:避免网络探测和攻击。 6. **日志安全配置**: - 非日志服务器禁止接收syslog:保护日志信息不被篡改。 - 配置和启用inetd日志记录:便于追踪和分析异常活动。 - 设置远程日志...

    Linux面试题与答案

    ### Linux面试题与答案知识点详解 #### 1. Linux系统中的文件类型与设备 - **普通文件**:最常见的文件类型,包含数据。 - **目录文件**:存储其他文件或目录的容器。 - **链接文件**:指向另一个文件的指针。 - **...

    Linux高性能服务器编程

    2.6 重定向 2.6.1 ICMP重定向报文 2.6.2 主机重定向实例 2.7 IPv6头部结构 2.7.1 IPv6固定头部结构 2.7.2 IPv6扩展头部 第3章 TCP协议详解 3.1 TCP服务的特点 3.2 TCP头部结构 3.2.1 TCP固定头部结构 ...

    linux下的ptables配置

    在Linux系统中,iptables是网络管理员进行包过滤、网络地址转换(NAT)以及数据包重定向的关键工具。本文将深入解析iptables配置的核心概念、基本命令及其应用场景,旨在帮助读者全面掌握iptables在Linux下的配置与...

    Linux常用命令大全.zip

    以上只是Linux常用命令中的一部分,实际使用中还有许多其他命令,如管道(|)、重定向(> 和 <)、历史记录(history)、别名(alias)等。通过深入学习和实践这些命令,用户能够熟练地在Linux环境中进行日常操作,...

    Linux运维工程师模拟面试题卷一

    符号将输出重定向内容附加在原文的后面。** - **知识点:** 使用`>>` 符号可以将命令的输出追加到文件末尾,而不是覆盖原有内容。 19. **增加一个用户的命令是:(useradd)或(adduser)。** - **知识点:** `...

    shell linux 日志 运维_shell

    在这个脚本中,`ping -c 1 www.example.com` 发送一个ICMP请求并立即停止,`> /dev/null` 是将输出重定向到黑洞,避免打印不必要的信息。`$?` 是上一个命令的退出状态,如果网络可达,`ping` 命令的退出状态为0,...

    网络协议栈指纹原理

    9. **ICMP 重定向消息**:不同操作系统对 ICMP 重定向消息的处理方式也存在差异。 10. **ICMP 消息处理**:对于 ICMP 消息的处理方式也可能揭示出操作系统的信息。 11. **TOS 字段**:ICMP 数据包的 TOS 字段值...

    Linux内核源码

    5. 网络协议栈:Linux内核实现了完整的TCP/IP协议栈,包括IP、ICMP、TCP、UDP等协议。2.6.16版本在网络方面进行了优化,支持高速网络设备,包括TCP窗口缩放、TCP SACK(选择性应答)等特性,以提高网络传输效率。 6...

    LINUX2.4.x 连接跟踪和地址转换

    连接跟踪负责跟踪并记录所有网络连接的状态,不仅限于TCP连接,还包括UDP和ICMP等协议的“虚拟”连接。地址转换则基于连接跟踪,实现了源地址转换(SNAT)、目的地址转换(DNAT)等功能,极大地增强了网络通信的匿名...

Magicbox
Global site tag (gtag.js) - Google Analytics