Traceroute refererar till ett program , eller en av dess funktionella derivat , som kartlägger vägen informationen tar över Internet från en punkt till en annan . Även om detta är ett användbart diagnostiskt verktyg för nätverksadministratörer att felsöka problem i sina nätverk , kan det också användas av hackare för att planera en attack . Nätverksadministratörer kan blockera dessa program från att kartlägga deras nätverk från utsidan genom att blockera specifika typer av paket från utanför nätverket de skyddar . Instruktioner
1
Öppna brandväggen programmets konfigurationsfil . Lägg följande regler för IP- tabeller . Syntaxen för reglerna varierar från brandvägg till brandvägg program , så konsultera brandväggens dokumentation för att ta reda på var denna fil finns och den syntax du behöver använda .
2
Lägg till en regel att endast tillåta " CMP Echo - Request " och " Echo Reply "-meddelanden för anslutningar ursprung inom nätverket . Detta gör det möjligt för systemadministratören att använda Traceroute s "ping "-paket fungerar inifrån nätverket för diagnostik , och blockerar sådana paket som har sitt ursprung utanför nätverket . Addera 3
Lägg till en regel att endast tillåta " TTL - Exceed " och " Port - otillgängligt" meddelanden att komma in i nätverket , inte lämna det . Detta gör det möjligt för nätverksadministratören att kartlägga nätverket inifrån det , men förhindrar att någon utanför nätverket från kartlägga det .
4
Lägg en regel som tillåter " ICMP Fragmentering - DF - Set "-meddelanden för att ange nätverk, men inte för att lämna det. Detta gör också att nätverksadministratören att använda Traceroute funktioner nätverk kartläggning inifrån nätverket samtidigt förhindra någon från att använda dessa funktioner från utsidan .
