安全性最佳做法是確認您的 VMware 應用裝置主機忽略 ICMP 廣播位址回應要求。

執行這項作業的原因和時機

對廣播網際網路控制訊息通訊協定 (ICMP) 回應進行回應會為放大攻擊提供攻擊媒介,並且可能會讓惡意代理程式更容易進行網路對應。將您的應用裝置主機設定為忽略 ICMPv4 回應,可以抵禦此類攻擊。

程序

  1. VMware 虛擬應用裝置主機上執行 # cat /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts 命令,以確認這些主機拒絕 IPv4 廣播位址回應要求。

    如果主機設定為拒絕 IPv4 重新導向,則此命令會針對 /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts 傳回值 0。

  2. 若要將虛擬應用裝置主機設定為拒絕 ICMPv4 廣播位址回應要求,請在 Windows 主機的文字編輯器中開啟 /etc/sysctl.conf 檔案。
  3. 找到內容為 net.ipv4.icmp_echo_ignore_broadcasts=0 的項目。如果該項目的值未設定為零或是該項目不存在,請新增該項目或相應地更新現有項目。
  4. 儲存變更並關閉檔案。