通过防火墙阻止icmp时间戳查询（防火墙拦截icmp）

本篇目录：

1、为什么信息安全专家建议阻止+ICMP+回显消息?2、如何阻止ICMP3、如何检查电脑上的防火墙屏蔽了icmp4、防ICMP数据包的问题5、怎样在电脑里设置阻止ICMP数据包

为什么信息安全专家建议阻止+ICMP+回显消息?

目标不回应ICMP或传输失败)，则目标返回Type=0的ICMP报文，说明这台主机存在，更详细的tracert通过计算ICMP报文通过的节点来确定主机与目标之间的网络距离。

了解Internet控制消息协议（ICMP）“网际消息协议（ICMP）”是所需的TCP/IP标准，通过ICMP，使用IP通讯的主机和路由器可以报告错误并交换受限控制和状态信息。在下列情况中，通常自动发送ICM消息：IP数据报无法访问目标。

可是这台主机上安装有防火墙。通过收集资料得知这台主机A的防火墙只对主机C有信任关系。而入侵者必须要使用telnet来进入主机A，这个时候入侵者应当如何处理？要telnet到主机A，入侵者可以让主机A相信主机B就是主机C。

你看看03系统是不是做了一下的一些策略 用高级设置法预防Ping 默认情况下，所有Internet控制消息协议(ICMP)选项均被禁用。如果启用ICMP选项，您的网络将在 Internet 中是可视的，因而易于受到攻击。

如何阻止ICMP

关闭Ping(ICMP)：IP Packet Filters—起名--block packet transmission—predefine—icmp ping query—default IP address for each external on the ISA server computer—all remote computer—完成。

用高级设置法预防Ping 默认情况下，所有Internet控制消息协议(ICMP)选项均被禁用。如果启用ICMP选项，您的网络将在 Internet 中是可视的，因而易于受到攻击。

怎么设定把ICMP数据包禁止通过？解析：解决方法： 首先打开网标设置窗口，你会看到安全级别。如果你确认是在玩网络游戏时候出现此情况，那么你可以把安全级别设置为低，或者中级别。因为一般网游服务器即时反馈数据包。

首先先在本地利用ping命令进行测试，可以看出本地计算机是可以ping通Linux服务器的。下面关闭Linux服务器的ICMP协议。用根用户登录系统，然后输入命令“echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_all”编辑配置文件。

ping的流量应该是微不足道的吧，系统是xp及以上的，可以启用网卡上的防火墙，在高级里将icmp的所有项目都屏蔽就行了。

icmp flood攻击没有有效的防范措施，出现icmp flood攻击的时候，只要禁止ping就行了。icmp flood是一种DDOS攻击，通过对其目标发送超过65535字节的数据包，就可以令目标主机瘫痪，如果大量发送就成了洪水攻击。

如何检查电脑上的防火墙屏蔽了icmp

打开控制面板，点击“系统和安全”。这里就能看到“Windows Defender 防火墙”了，点击打开它。点击打开左侧的“启用或关闭Windows Defender 防火墙”。这里就能设置防火墙的开启或关闭。

应该是Firewall的设置将该ICMP协议的端口屏蔽掉了。关闭防火墙或在防火墙中访问列表ACL中添加ICMP协议的Outcome允许通过即可正常在CMD下使用Ping命令。

故障多数发生在对方计算机上安装了防火墙软件，并且屏蔽了ICMP 协议的时候。所以需要 检查计算机的防火墙软件设置，看看是否屏蔽了ICMP 协议。另外，在Windows XP 中激活了系统附带的防火墙之后，它会自动屏蔽一些常用的网络功能。

由于Ping程序使用的是ICMP协议，所以这种故障多数发生在对方计算机上安装了防火墙软件，并且屏蔽了ICMP协议的时候。所以需要检查计算机的防火墙软件设置，看看是否屏蔽了ICMP协议。

防ICMP数据包的问题

1、检测同一源的ICMP数据包的流量。一个正常的ping命令每秒最多只会发送两个数据包，而使用ICMP隧道的服务器在同一时间会产生大量ICMP数据包。可以使用tcpdump或wireshark等工具对ICMP数据包进行抓包和分析，观察是否有异常的流量。

2、第四步：在“管理筛选器操作”，取消选中“使用添加向导”，添加，在常规中输入名字“Deny的操作”，安全措施为“阻止”。这样我们就有了一个关注所有进入ICMP报文的过滤策略和丢弃所有报文的过滤操作了。

3、原因：对方确实存在，但设置了ICMP数据包过滤造成的。点击电脑左下角的开始，然后打开控制面板。接下来在控制面板中选择防火墙。选择左侧的打开或关闭Windows防护墙。

4、用高级设置法预防Ping 默认情况下，所有Internet控制消息协议(ICMP)选项均被禁用。如果启用ICMP选项，您的网络将在 Internet 中是可视的，因而易于受到攻击。

怎样在电脑里设置阻止ICMP数据包

第一步：打开在电脑的桌面，右键点击“网上邻居→属性→本地连接→属性→Inter协议（TCP/IP）→属性→高级→选项-TCP/IP筛选-属性”。第二步：“TCP/IP筛选”窗口中，点击选中“启用TCP/IP筛选（所有适配器）”。

用网络防火墙阻隔Ping 使用防火墙来阻隔Ping是最简单有效的方法，现在基本上所有的防火墙在默认情况下都启用了ICMP过滤的功能。在此，以金山网镖2003和天网防火墙50版为蓝本来说明。

第二种方法就是在主机上设置ICMP数据包的处理规则，最好是设定拒绝所有的ICMP数据包。

怎么设定把ICMP数据包禁止通过？解析：解决方法： 首先打开网标设置窗口，你会看到安全级别。如果你确认是在玩网络游戏时候出现此情况，那么你可以把安全级别设置为低，或者中级别。因为一般网游服务器即时反馈数据包。

在网络的关键之处使用防火墙对来源不明的有害数据进行过滤可以有效减轻大多数 ICMP 攻击。

到此，以上就是小编对于防火墙拦截icmp的问题就介绍到这了，希望介绍的几点解答对大家有用，有任何问题和不懂的，欢迎各位老师在评论区讨论，给我留言。

防火墙