使用 Windows 防火墙阻止 ICMP 回显响应

Question 1

一般来说，从安全角度来看，阻止 ICMP 回复并没有太多好处，所以如果这是您的主要动机，那么可能更值得关注其他领域。

回答你的问题，ICMPv4 Echo Reply 有Type一个0（RFC 792），对应的ICMPv6Type为129（RFC 4443理论上，您应该能够允许入站 ICMP Echo 请求并阻止这些特定类型的出站流量，但当我在 Windows Server 2012 R2 VM 上尝试这样做时，并没有明显的效果。

Answer

一般来说，从安全角度来看，阻止 ICMP 回复并没有太多好处，所以如果这是您的主要动机，那么可能更值得关注其他领域。

回答你的问题，ICMPv4 Echo Reply 有Type一个0（RFC 792），对应的ICMPv6Type为129（RFC 4443理论上，您应该能够允许入站 ICMP Echo 请求并阻止这些特定类型的出站流量，但当我在 Windows Server 2012 R2 VM 上尝试这样做时，并没有明显的效果。

Question 2

正如 Mikael 所建议的，可以创建一条阻止出站 ICMP 回显回复的规则。步骤如下。

但是该规则对 Windows 发送的 Echo Replies 没有明显影响。它似乎只会阻止来自在用户空间运行的程序的 Echo Replies。

Answer

正如 Mikael 所建议的，可以创建一条阻止出站 ICMP 回显回复的规则。步骤如下。

但是该规则对 Windows 发送的 Echo Replies 没有明显影响。它似乎只会阻止来自在用户空间运行的程序的 Echo Replies。

使用 Windows 防火墙阻止 ICMP 回显响应

答案1

答案2

相关内容