那些遇到过的问题

为什么要阻止出站 ICMP?

gak*_*gak 8 security firewall icmp

这个问题与“ Why Block Port 22 Outbound? ”略有相关。我看不出这会是一个显着的安全风险。

Sir*_*tan 8

在“将所有内容列入黑名单,将需要的内容列入白名单”的上下文中,经常考虑安全性,直到有人抱怨之前限制出站连接的锡纸帽级别。虽然很容易问“为什么阻止”......安全专家会问“你为什么需要”......这就是为什么企业网络非常严格(黑名单优先)与标准家庭网络(白名单所有传出)相比。

网络上的一台机器在僵尸网络上运行,为主机的 ICMP PING 饱和提供带宽是一种现实情况。

小智 7

阻止来自您环境的ICMP 出站和所有其他连接是构建防火墙/安全策略的良好开端。

但是,您应该事先了解并考虑很多事情。一个很好的例子是,当阻止所有 ICMP 数据包同时允许某些其他协议(例如 tcp 端口 80 (http))时,可能会导致 MTU/PMTU 出现问题。如果您的网络连接使用诸如pppoeGRE或许多其他封装之一,您遇到大量难以识别的 MTU 问题。

开始阅读的好地方是:

  • 这忽略了通过简单地说这是“一个好的开始”来回答真正的问题(“为什么?”)。此外,链接的“IMCP代表麻烦”是404-ing,所以没用。 (4认同)

归档时间:

查看次数:

18477 次

最近记录:

13 年,1 月 前
为什么要阻止端口 22 出站? 72
更多相关链接
相关归档
如何知道端口是否打开? 24
适用于 Linux 和 Windows 的服务器凭据管理 12
我应该向谁报告被黑客入侵的服务器? 8
Windows 网络服务器应该有硬件防火墙吗? 7
孩子 + 旧电脑 + 我们的办公室网络:安全风险? 7
升级到 IE9 后无法禁用增强安全配置 5
Windows 防火墙日志存储在哪里? 4
Ufw 和 Iptables。哪个更好?为什么? 4
阻止来自 IP 地址列表的所有通信 3
保持旧版 RHEL 安全的最佳实践? 2
难疑归档
如何从 Nginx 回复 200,而不提供文件? 196
为什么 MX 记录不能指向 IP 地址? 94
如何在不重启nginx的情况下使修改生效? 91
如何仅使 Wireshark 过滤 POST 请求? 74
在 Root 妥协后重新安装? 59
主机名 - 它们是关于什么的? 58
nginx 配置上的可疑符号 58
关机:“关机”和“暂停”有什么区别? 57
如何通过 ssh 在远程机器上运行本地 bash 脚本? 52
如何将 pcap 文件拆分为一组较小的文件 52