Hen*_*aul 6 router firewall ping adsl-router
我可以想象以某种方式不响应来自 WAN 的 PING 将是关于家庭网络安全的一个好主意。但这有什么缺点吗?
我想游戏会实现自己的 PING,所以不应该受到影响。SSH 连接和其他更超级用户的东西怎么样?
Mik*_*sch 11
根据您的路由器,禁用 Ping 可能会产生负面影响。如果您的路由器只是忽略ICMP Echo Request数据包,那么一切都会如@Layticia 所述。
另一方面,如果您的路由器在您禁用 Ping 时忽略所有 ICMP请求,您可能会看到几个问题。
您的路由器必须至少接受ICMP类型 0、3(所有代码)、4、5(所有代码)、11(所有代码)和 12(所有代码)。丢弃这些类型可能会导致您的链接变得拥塞,并可能导致“路径 MTU 发现”等重要进程失败。在某些情况下,如果 PMTU 发现失败,您会看到链路吞吐量大幅降低、数据包和连接丢失或其他会影响连接性能和稳定性的问题。
ICMP对于 Internet 主机之间的拥塞控制和状态消息传递至关重要。禁用对ICMP Echo Request数据包的响应几乎没有安全优势,因为还有其他方法可以确定主机是否存在于给定的 IP 地址上。
有关的信息,请参阅http://en.wikipedia.org/wiki/Internet_Control_Message_ProtocolICMP。有关路径 MTU 发现的详细信息,请参阅http://en.wikipedia.org/wiki/PMTU。
禁用“ping”应该不会有任何问题。所谓的 Ping 只是“IMCP Echo Request”或“ICMP Echo Reply”的另一个术语,其中 ICMP 是网络协议。如果你“ping”一些东西,你就会向这台机器发送一个请求。如果机器接收到这样的请求包,它会以 ICMP Echo Reply 回答。如果您关闭“Ping from WAN”,您只需告诉您的路由器它不应该关心发送给您的任何 ICMP Echo 请求。
这也不应该影响任何游戏。提示:如果 Internet 上的某个游戏服务器尝试 ping 您(无论出于何种原因程序员可能喜欢这样做),运行您的游戏的机器将不会响应,因为路由器会响应此 ping 请求。
关于您的 SSH 问题。它不会以任何方式受到影响。SSH 是另一种网络协议,就像 ICMP 一样。此协议未关联,因此您可以安全地禁用“Ping from WAN”
| 归档时间: |
|
| 查看次数: |
42221 次 |
| 最近记录: |