允许Traceroute探测

允许Traceroute探测 允许Traceroute探测

• 详细描述
  本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。
• 解决办法
  在防火墙中禁用Time Exceeded类型的ICMP包
• 详细 *** 作
  注：13，14是ICMP timestamp 请求响应漏洞的规则，11是允许Traceroute探测
  一、 windows系统
  < ctrl > + < r > 打开cmd命令行，输入命令：netsh firewall set icmpsetting 11 disable
  二、 Linux系统
  编辑etc/sysconfig/iptables文件，在防火墙规则里面添加如下记录：
  -A INPUT -p icmp -m icmp --icmp-type time-exceeded -j DROP
  -A OUTPUT -p icmp -m icmp --icmp-type time-exceeded -j DROP
  或在终端命令行输入以下命令：
  sudo iptables -A INPUT -p ICMP --icmp-type time-exceeded -j DROP
  sudo iptables -A OUTPUT -p ICMP --icmp-type time-exceeded -j DROP
  输入完成，保存修改后的规则：service iptables save
  重启iptables服务：service iptables restart
  检查新添加的规则是否有效，检查命令：iptables -L -n