作为安全性最佳做法,请确认 VMware 设备主机将忽略 ICMP 广播地址回显请求。

关于此任务

广播 Internet 控制消息协议 (ICMP) 回显的响应为放大攻击提供了攻击途径,使得恶意代理能够进行网络映射。将设备主机配置为忽略 ICMPv4 回显可防御此类攻击。

过程

  1. VMware 虚拟设备主机上运行 # cat /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts 命令,确认这些主机拒绝 IPv4 广播地址回显请求。

    如果主机已配置为拒绝 IPv4 重定向,此命令将为 /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts 返回值 0。

  2. 要将虚拟设备主机配置为拒绝 ICMPv4 广播地址回显请求,请在文本编辑器中打开 Windows 主机上的 /etc/sysctl.conf 文件。
  3. 找到 net.ipv4.icmp_echo_ignore_broadcasts=0 条目。如果此条目的值未设置为零或者不存在,请在文件中添加此条目或相应地更新现有条目。
  4. 保存更改并关闭文件。