首页 > 总结汇报 > 调研报告 / 正文
ICMP协议介绍
2020-02-03 18:50:24 ℃ICMP是“Internet Control Message Protocol”(Internet控制消息协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
我们在网络中经常会使用到ICMP协议,只不过我们觉察不到而已。比如我们经常使用的用于检查网络通不通的Ping命令,这个“Ping”的过程实际上就是ICMP协议工作的过程。还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。
ICMP防护措施介绍:
ICMP最初开发出来是为了"帮助"网络,经常被广域网管理员用作诊断工具。但今天各种各样的不充分的ICMP被滥用,没有遵守RFC 792原先制订的标准,要执行一定的策略可以让它变得安全一些。
入站的ICMP时间标记(Timestamp)和信息请求(Information Request)数据包会得到响应,带有非法或坏参数的伪造数据包也能产生ICMP参数问题数据包,从而允许另外一种形式的主机搜寻。这仍使得站点没有得到适当保护。
以秘密形式从主方到客户方发布命令的一种通用方法,就是使用ICMP Echo应答数据包作为载波。 回声应答本身不能回答,一般不会被防火墙阻塞。
首先,我们必须根据出站和入站处理整个的"ICMP限制"问题。ICMP回声很容易验证远程机器,但出站的ICMP回声应该被限制只支持个人或单个服务器/ICMP代理(首选)。
如果我们限制ICMP回声到一个外部IP地址(通过代理),则我们的ICMP回声应答只能进入我们网络中预先定义的主机。
重定向通常可以在路由器之间找到,而不是在主机之间。防火墙规则应该加以调整,使得这些类型的ICMP只被允许在需要信息的网际连接所涉及的路由器之间进行。
建议所有对外的传输都经过代理,对内的ICMP传输回到代理地址的时候要经过防火墙。这至少限制了ICMP超时数据包进入一个内部地址,但它可能阻塞超时数据包。
当ICMP数据包以不正确的参数发送时,会导致数据包被丢弃,这时就会发出ICMP参数出错数据包。主机或路由器丢弃发送的数据包,并向发送者回送参数ICMP出错数据包,指出坏的参数。
总的来说,只有公开地址的服务器(比如Web、电子邮件和FTP服务器)、防火墙、联入因特网的路由器有真正的理由使用ICMP与外面的世界对话。如果调整适当,实际上所有使用进站和出站ICMP的隐密通讯通道都会被中止。
- 上一篇:如何进行课前预习
- 下一篇:经典牙科英语会话常用句子
猜你喜欢
- 2021-10-06 弘扬伟大抗战精神微党课讲稿二篇
- 2021-10-06 企业用电申请书最新六篇
- 2021-10-05 2021学习延安精神心得体会
- 2021-10-05 和谐邻里个人事迹5篇800字
- 2021-10-02 第41个世界粮食日演讲稿作品样葩
- 2021-05-06 在全市2021年项目工作工作讲话稿
- 2021-05-06 县公安局党委巡察整改专题民主生活会个人对照检查剖析材料
- 2021-05-06 2021年政法队伍教育整顿个人对照检查自查自纠报告材料2篇(通用版本)
- 2021-05-06 2021年政法队伍教育整顿专项警示与警务辅助人员个人对照检查自查自纠报告
- 2021-05-06 党建工作经验:撑起党建四把“伞”,护航农业振兴路
- 搜索
-
- 党支部确定入党积极分子意见范文 08-18
- 国家安全观交流发言材料及体会7篇 08-26
- 党支部书记自我剖析材料3篇 08-27
- 党员个人问题清单及整改措施大全 07-10
- 高中心理素质展示100字_高中生个人鉴定 01-10
- 消防工作存在的问题及对策措施建议 03-12
- 党支部书记在“主题党日”活动上的发言 07-27
- 党风廉政警示教育大会简报 09-18
- 公安辅警管理规范 07-25
- 关于防范化解重大风险工作开展情况的报 08-07
- 11-25国庆70周年庆典晚会 庆典晚会串词
- 11-25办公室礼仪的十大原则 浅谈办公室的电话礼仪
- 01-17用心灵轻轻地歌唱_心灵的歌唱
- 01-17也许你不是我一生的唯一|也许不是我
- 01-17爱了,请珍惜;不爱,趁早放手|爱就珍惜不爱就放手
- 01-17岁月带走的是记忆,但回忆会越来越清晰|有趣又有深意的句子
- 01-17曾经的美好只是曾经,我只想珍惜身边的人|我只想珍惜你
- 01-18从容不惊 [学会笑眼去看世界,不惊不乍,淡定从容]
- 02-03当代大学生学习态度调查报告
- 02-03常用护患英语会话
- 标签列表