使用 Windows 防火墙阻止 ICMP 回显响应

使用 Windows 防火墙阻止 ICMP 回显响应

我想阻止 ICMP Echo回复消息离开 Windows 10 计算机,但仍有回声请求进来。

我创建了出站规则,但看不到要选择哪个选项来回复。

有什么建议么?

在此处输入图片描述

答案1

一般来说,从安全角度来看,阻止 ICMP 回复并没有太多好处,所以如果这是您的主要动机,那么可能更值得关注其他领域。

回答你的问题,ICMPv4 Echo Reply 有Type一个0RFC 792),对应的ICMPv6Type129RFC 4443理论上,您应该能够允许入站 ICMP Echo 请求并阻止这些特定类型的出站流量,但当我在 Windows Server 2012 R2 VM 上尝试这样做时,并没有明显的效果。

答案2

正如 Mikael 所建议的,可以创建一条阻止出站 ICMP 回显回复的规则。步骤如下。

但是该规则对 Windows 发送的 Echo Replies 没有明显影响。它似乎只会阻止来自在用户空间运行的程序的 Echo Replies。

在此处输入图片描述 在此处输入图片描述

相关内容