|
Traceroute se réfère à un programme, ou un de ses dérivés fonctionnels , qui mappe le chemin renseignements emmène à travers l'Internet d'un point à un autre . Bien que ce soit un outil de diagnostic utile pour les administrateurs réseau pour résoudre les problèmes sur leurs réseaux , il peut également être utilisé par les pirates pour planifier une attaque. Les administrateurs réseau peuvent bloquer ces programmes à partir de la cartographie de leurs réseaux à l'extérieur en bloquant les types de paquets spécifiques à partir de l'extérieur du réseau qu'ils protègent. Instructions
1 Ouvrez le fichier de configuration du programme de pare-feu . Ajoutez les règles suivantes pour les tables IP. La syntaxe des règles varie d'un programme de pare-feu logiciel pare-feu , afin de consulter la documentation de votre pare-feu pour trouver l'endroit où se trouve ce fichier et la syntaxe que vous devez utiliser.
2 Ajouter une règle pour autoriser uniquement " CMP Echo -Request "et" messages Echo Reply " pour les connexions provenant de l'intérieur du réseau . Cela permettra à l' administrateur système pour utiliser les fonctions de paquets " Ping " de traceroute au sein du réseau pour le diagnostic , tout en bloquant les paquets provenant de l'extérieur du réseau.
3 Ajouter une règle pour autoriser seulement "TTL - Exceed " et " messages Port- inaccessible» pour entrer dans le réseau , ne pas le laisser . Ceci permet à l' administrateur réseau de la carte réseau de l'intérieur , mais empêche quelqu'un de l'extérieur du réseau de la cartographie il .
4 Ajouter une règle pour autoriser les messages ICMP " Fragmentation -DF- set" pour entrer dans le réseau , mais pas d'en sortir. Cela permet également à l'administrateur de réseau pour utiliser les fonctions de cartographie du réseau de traceroute à l'intérieur du réseau , tout en empêchant quiconque d'utiliser ces fonctions depuis l'extérieur.
|
