Traceroute bezieht sich auf ein Programm oder einem ihrer funktionellen Derivate , die den Pfad Informationen nimmt über das Internet von einem Punkt zum anderen bildet . Zwar ist dies eine nützliche Diagnose-Tool für Netzwerk-Administratoren , um Probleme in ihren Netzwerken zu beheben, kann es auch von Hackern genutzt werden , um einen Angriff zu planen. Netzwerk-Administratoren können diese Programme von der Kartierung ihrer Netze von außen blockieren durch Blockieren bestimmter Paket-Typen von außerhalb des Netzwerks schützen sie . Anleitung
1
Öffnen Sie die Firewall-Programms Konfigurationsdatei. Fügen Sie die folgenden Regeln, um die IP -Tabellen. Die Syntax für Regeln von Firewall-Programm zur Firewall-Programm variieren , so fragen Sie Ihren Firewall- Dokumentation zu finden, wo diese Datei liegt und die Syntax, die Sie verwenden müssen.
2
Fügen Sie eine Regel , dass nur " CMP Echo -Request "und" Echo Reply " -Nachrichten für Verbindungen, die von innerhalb des Netzwerks. Dies ermöglicht es dem Systemadministrator, um die Traceroute "Ping "-Paket Funktionen innerhalb des Netzwerks für die Diagnose verwenden , beim Blockieren solcher Pakete , die außerhalb des Netzwerks stammen.
3
Fügen Sie eine Regel , dass nur "TTL - Exceed " und " Port- erreichbar" -Nachrichten an das Netzwerk geben , nicht , es zu verlassen . Dies ermöglicht es dem Netzwerk-Administrator , um das Netzwerk von innen es abzubilden, sondern verhindert jemand außerhalb des Netzes von der Kartierung es .
4
Fügen Sie eine Regel , damit " ICMP Fragmentation -DF -Set" Nachrichten an die Kraft Netzwerk , aber nicht , es zu verlassen . Dies ermöglicht auch den Netzwerk-Administrator Traceroute Netzwerk -Mapping -Funktionen aus dem Netz verwenden, während verhindern, dass andere Verwendung dieser Funktionen von außen.
