none
请问windows server 2008 R2如何防范ICMP重定向攻击和防止源路由欺骗?请专家指教 RRS feed

  • 问题

  • 请问windows server 2008 R2如何防范ICMP重定向攻击和防止源路由欺骗?应该如何设置

    一、防范ICMP重定向攻击是有以下方法吗?

    1.“开始”→“运行”输入“regedit”确定后,打开注册表编辑器,找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\parameters,

    新建"EnableICMPRedirect"DWORD值十进制为0。

    2.在组策略中-IP安全策略中-新建策略阻止ICMP协议,这里设置源地址是任何地址吗?目的地址是设置我的地址还是任何地址?

    3.在“管理工具”中打开“高级安全Windows防火墙”,点击“入站规则”,找到“文件和打印机共享(回显请求-ICMP v4-In)”选择禁用

    4.第一个方法、第二个和第三个方法只设置其中一个就能防范ICMP重定向攻击?还有别的方法吗?

    二、防止源路由欺骗是有以下方法吗?

    1.“开始”→“运行”输入“regedit”确定后,打开注册表编辑器,找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\parameters,

    新建“DisableIPSourceRouting”dword值十进制为2

    2.上面方法对吗?还有别的方法吗?



    2019年8月3日 11:53

答案

  • 您好,

    感谢您在此论坛发帖。

    根据我的知识,您描述的有关防范ICMP重定向攻击和防止路由欺骗的方法都是可行的。

    2.在组策略中-IP安全策略中-新建策略阻止ICMP协议,这里设置源地址是任何地址吗?目的地址是设置我的地址还是任何地址?”—>您可以尝试将源地址设置为“任何地址”,目的地址设置为“我的IP地址”。

    另外,设置其中一个便可防范ICMP重定向攻击。

    祝您生活愉快,

    Abby


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.






    2019年8月5日 8:35

全部回复

  • 您好,

    感谢您在此论坛发帖。

    根据我的知识,您描述的有关防范ICMP重定向攻击和防止路由欺骗的方法都是可行的。

    2.在组策略中-IP安全策略中-新建策略阻止ICMP协议,这里设置源地址是任何地址吗?目的地址是设置我的地址还是任何地址?”—>您可以尝试将源地址设置为“任何地址”,目的地址设置为“我的IP地址”。

    另外,设置其中一个便可防范ICMP重定向攻击。

    祝您生活愉快,

    Abby


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.






    2019年8月5日 8:35
  • 你好,修改注册表的话,因为业务在运行不想重启电脑,所以能通过重启explorer.exe进程使注册表修改立刻生效吗?这不会影响其他程序的运行吧
    2019年8月5日 13:00
  • 您好,

    感谢您更新此贴。

    建议您更改注册表后重新启动电脑以便更改的注册表项能应用成功。有关计算机方面的注册表,修改注册表必须重启电脑才能生效。

    祝您生活愉快,

    Abby


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年8月6日 2:13
  • 你好,我在虚拟机测试发现第一种方法:1.“开始”→“运行”输入“regedit”确定后,打开注册表编辑器,找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\parameters, 新建"EnableICMPRedirect"DWORD值十进制为0。修改后重启 )

    无法实现防范ICMP重定向攻击,还是能PING通,而且在windows支持中找到一篇文章提到“不能通过更改"EnableICMPRedirect"注册表值来禁用 ICMP 重定向”,https://support.microsoft.com/zh-cn/help/293626/cannot-disable-icmp-redirects-by-changing-enableicmpredirect-registry 这篇文章提到这个不能通过修改注册表来阻止ICMP重定向攻击的问题最早出现在windows2000中,而且我新建"EnableICMPRedirects"DWORD值十进制为0。修改后重启,还是不行。

    是不是windows 2003及以后的版本不能通过修改注册表来阻止ICMP重定向攻击??

    2019年8月12日 8:34
  • 您好,

    感谢您的更新。

    根据我的知识,ping命令通常用来作为网络可用性的检查。

    您可以尝试使用traceroute命令来测试是否成功禁用ICMP重定向,此命令用于显示数据包通过IP网络所采用的路由。

    另外,关于ICMP重定向,您可以参考以下链接获取更多信息:

    https://www.cisco.com/c/en/us/support/docs/ios-nx-os-software/nx-os-software/213841-understanding-icmp-redirect-messages.html

    请注意:由于此网站不是由Microsoft托管,因此链接可能会更改,恕不另行通知。Mirosoft不保证此信息的准确性。

    此致

    Abby


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年8月12日 9:44