Traceroute riferisce a un programma, o uno dei suoi derivati ​​funzionali, che associa il percorso informazioni avviene attraverso Internet da un punto ad un altro. Anche se questo è uno strumento diagnostico utile per gli amministratori di rete per risolvere i problemi sulle loro reti, può essere utilizzato anche dagli hacker per pianificare un attacco. Gli amministratori di rete possono bloccare questi programmi da mappare le loro reti dall'esterno bloccando tipi di pacchetti specifici dall'esterno della rete proteggono.

istruzione

1 Aprire file di configurazione del programma firewall. Aggiungere le seguenti regole per le tabelle IP. La sintassi per le regole variano da programma firewall per firewall, in modo da consultare la documentazione del firewall per trovare dove questo file si trova e la sintassi è necessario utilizzare.

2 Aggiungere una regola per consentire solo "CMP-Echo Request" e messaggi "Echo Reply" per le connessioni provenienti dalla rete. Questo permetterà l'amministratore di sistema per utilizzare le funzioni di pacchetti di Traceroute "ping" dalla rete per la diagnostica, bloccando tali pacchetti che hanno origine al di fuori della rete.

3 Aggiungere una regola per consentire solo "TTL-Exceed" e messaggi "Port-non raggiungibile" per entrare nella rete, non lasciarlo. Questo consente all'amministratore di rete per mappare la rete da all'interno di esso, ma impedisce a qualcuno al di fuori della rete da esso mappatura.

4 Aggiungere una regola per consentire i messaggi ICMP "frammentazione-DF-Set" l'accesso alla rete, ma non lasciarlo. Questo permette anche all'amministratore di rete di utilizzare le funzioni di mappatura della rete di Traceroute dall'interno della rete, mentre impedendo a chiunque di utilizzare queste funzioni dall'esterno.