允许Traceroute探测

允许Traceroute探测

详细描述 本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。解决办法在防火墙中禁用Time ExceeSEO靠我ded类型的ICMP包详细操作

注：13，14是ICMP timestamp 请求响应漏洞的规则，11是允许Traceroute探测

一、 windows系统

< ctrl > + < r > 打开cmd命SEO靠我令行，输入命令：netsh firewall set icmpsetting 11 disable

二、 Linux系统

编辑etc/sysconfig/iptables文件，在防火墙规则里面添加如下记录SEO靠我：

-A INPUT -p icmp -m icmp --icmp-type time-exceeded -j DROP

-A OUTPUT -p icmp -m icmp --icmp-type timSEO靠我e-exceeded -j DROP

或在终端命令行输入以下命令：

sudo iptables -A INPUT -p ICMP --icmp-type time-exceeded -j DROP

sudoSEO靠我 iptables -A OUTPUT -p ICMP --icmp-type time-exceeded -j DROP

输入完成，保存修改后的规则：service iptables save

重启ipSEO靠我tables服务：service iptables restart

检查新添加的规则是否有效，检查命令：iptables -L -n