1 Ανοίξτε το αρχείο ρυθμίσεων του προγράμματος τείχους προστασίας . Προσθέστε τους ακόλουθους κανόνες για τους πίνακες IP . Η σύνταξη των κανόνων θα ποικίλλει από firewall πρόγραμμα σε πρόγραμμα τείχους προστασίας , συμβουλευτείτε την τεκμηρίωση του τείχους προστασίας σας για να βρείτε όπου βρίσκεται το αρχείο και τη σύνταξη που πρέπει να χρησιμοποιήσετε . 2
Προσθήκη ενός κανόνα που θα επιτρέπει μόνο " CMP - Echo Request " και " " μηνύματα Echo Απάντηση για τις συνδέσεις που προέρχονται από το εσωτερικό της δίκτυο . Αυτό θα επιτρέψει στον διαχειριστή συστήματος να χρησιμοποιήσετε το " Ping " λειτουργίες πακέτο Traceroute του μέσα από το δίκτυο για τη διάγνωση , ενώ το κλείδωμα τέτοια πακέτα που προέρχονται εκτός του δικτύου .
Εικόνων 3
Προσθήκη ενός κανόνα που θα επιτρέπει μόνο " TTL - Exceed " και " Port - Unreachable " μηνύματα για να μπείτε στο δίκτυο , όχι να τον αφήσει . Αυτό επιτρέπει στον διαχειριστή του δικτύου για τη χαρτογράφηση του δικτύου μέσα από αυτό , αλλά εμποδίζει κάποιον εκτός του δικτύου από τη χαρτογράφηση του.
Η 4
Προσθήκη ενός κανόνα για να επιτρέψει " ICMP κατακερματισμός - DF - Set" μηνύματα να εισέλθουν στην δίκτυο , αλλά όχι να τον αφήσει . Αυτό επιτρέπει , επίσης, ο διαχειριστής του δικτύου να χρησιμοποιούν τη χαρτογράφηση του δικτύου λειτουργίες Traceroute από το εσωτερικό του δικτύου , ενώ την πρόληψη οποιοσδήποτε από τη χρήση αυτών των λειτουργιών από το εξωτερικό .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα