网络和广播 IP 应该响应吗？

Question 1

您不希望任何东西响应网络 ping 或互联网上的广播地址。如果允许这种情况发生，您的网络可能会被用作smurf 攻击。

目前，大多数基于主机的防火墙软件都会阻止对网络/广播地址的 ICMP 响应。因为启用 ICMP 广播响应几乎没有什么实际价值。

Linux 内核默认忽略这些类型的 ping，但可以通过更改的值来进行配置/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts。

至于你关于 DNS 的问题。我不知道这样做有什么好处。添加它不会有什么坏处，但这样做真的没有什么好理由。如果网络外的人想查找谁拥有这些地址，但他们不知道如何进行正确的查找，那么反向查找可能会有所帮助。

Answer

您不希望任何东西响应网络 ping 或互联网上的广播地址。如果允许这种情况发生，您的网络可能会被用作smurf 攻击。

目前，大多数基于主机的防火墙软件都会阻止对网络/广播地址的 ICMP 响应。因为启用 ICMP 广播响应几乎没有什么实际价值。

Linux 内核默认忽略这些类型的 ping，但可以通过更改的值来进行配置/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts。

至于你关于 DNS 的问题。我不知道这样做有什么好处。添加它不会有什么坏处，但这样做真的没有什么好理由。如果网络外的人想查找谁拥有这些地址，但他们不知道如何进行正确的查找，那么反向查找可能会有所帮助。

Question 2

对于 Cisco 路由器，请尝试将其添加到每个接口

无 IP 定向广播

我认为这是默认的，但你可以尝试一下看看。

对于其他设备来说，它将是特定于操作系统的。

Answer

对于 Cisco 路由器，请尝试将其添加到每个接口

无 IP 定向广播

我认为这是默认的，但你可以尝试一下看看。

对于其他设备来说，它将是特定于操作系统的。

Question 3

某些设备会响应对网络广播地址的 ping，具体取决于它们运行的操作系统。我有一台 Watchguard 防火墙和一台 Avocent ipkvm 设备，它们都会响应对网络广播地址的 ping。

不过我不相信 Windows 主机会响应这些 ping。

Answer

某些设备会响应对网络广播地址的 ping，具体取决于它们运行的操作系统。我有一台 Watchguard 防火墙和一台 Avocent ipkvm 设备，它们都会响应对网络广播地址的 ping。

不过我不相信 Windows 主机会响应这些 ping。

Question 4

想知道为什么有些人的行为与其他人不同，原因如下：

当前版本的 Cisco IOS 软件默认禁用此功能；但是，可以通过 ip direct-broadcast 接口配置命令启用此功能。Cisco IOS 软件 12.0 之前的版本默认启用此功能。

Answer

想知道为什么有些人的行为与其他人不同，原因如下：

当前版本的 Cisco IOS 软件默认禁用此功能；但是，可以通过 ip direct-broadcast 接口配置命令启用此功能。Cisco IOS 软件 12.0 之前的版本默认启用此功能。

相关内容