我试图通过在其中一个端口(例如 80 )上建立套接字连接来发现一台机器。我试图连接到我connection refused之前在该机器上使用的其中一台机器,因为该机器上没有运行 Web 服务。我禁用了机器上的 icmp,这样就无法通过在 Windows 防火墙上创建入站规则通过 ping 发现设备。该设备没有响应 ping,但它按预期工作。令人惊讶的是,当我尝试在同一台主机上建立套接字连接时,我得到的是connection timedout而不是connection refuse。这是什么原因造成的?我禁用了机器上的 icmp 规则,但仍然得到的是connection timedout而不是connection refuse。
我已禁用 icmp 协议,如下所示
阻止连接选项是否会禁用机器上除 ping 之外的其他连接?
这是在机器上禁用 icmp 的正确方法吗?如果不是,请告诉我正确的方法?
答案1
ICMP 消息用于通知请求者服务/端口不可用。通过禁用传出的 ICMP 消息,您可以使您的主机不可见。
http://en.wikipedia.org/wiki/Internet_Control_Message_Protocol