我可以想象,就家庭网络安全而言,不响应来自 WAN 的 PING 是一个好主意。但这样做会有什么坏处吗?
我认为游戏会实现自己的 PING,因此不会受到影响。SSH 连接和其他更超级用户的东西怎么样?
答案1
禁用“ping”后,您不会遇到任何问题。所谓的 Ping 只是“IMCP 回显请求”或“ICMP 回显回复”的另一种说法,其中 ICMP 是网络协议。如果您“ping”某个东西,则您会向此机器发送请求。如果机器接收到此类请求包,它会以 ICMP 回显回复进行回答。如果您关闭“从 WAN 进行 Ping”,则只需告诉路由器它不应该关心发送给您的任何 ICMP 回显请求。
这也不会影响任何游戏。提示:如果互联网上的某个游戏服务器尝试 ping 您(程序员可能出于任何原因想要这样做),则运行您的游戏的机器不会响应,因为路由器会响应此 ping 请求。
关于您的 SSH 问题。它不会受到任何影响。SSH 是另一种网络协议,就像 ICMP 一样。此协议不相关,因此您可以安全地禁用“从 WAN 进行 Ping”
答案2
根据您的路由器,禁用 Ping 可能会产生负面影响。如果您的路由器只是忽略ICMP Echo Request数据包,那么一切都会正常,正如 @Layticia 所述。
另一方面,如果你的路由器忽略全部 ICMP当您禁用 Ping 时,您可能会看到几个问题。
您的路由器必须至少接受ICMP类型 0、3(所有代码)、4、5(所有代码)、11(所有代码)和 12(所有代码)。丢弃这些类型可能会导致您的链路拥塞,并可能导致“路径 MTU 发现”等重要进程失败。在某些情况下,如果 PMTU 发现失败,您会发现链路的吞吐量大大降低,数据包和连接丢失,或者出现其他会影响连接性能和稳定性的问题。
ICMP对于互联网主机之间的拥塞控制和状态消息传递至关重要。禁用对数据包的响应几乎没有安全优势ICMP Echo Request,因为还有其他方法可以确定给定 IP 地址上是否存在主机。
看http://en.wikipedia.org/wiki/Internet_Control_Message_Protocol欲了解详情ICMP,请参阅http://en.wikipedia.org/wiki/PMTU有关路径 MTU 发现的详细信息。