拒絕 ICMPv4 廣播位址回應

若對廣播網際網路控制訊息通訊協定 (Internet Control Message Protocol, ICMP) 回應傳送回應，就會為擴大攻擊提供攻擊媒介，並可能有助於惡意代理程式執行網路對應。將系統設定為忽略 ICMPv4 回應後，便能防衛此類攻擊。

程序

執行 # cat /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts 命令，確認系統不會針對 ICMP 廣播位址回應要求傳送回應。
設定主機系統，使其拒絕 ICMPv4 廣播位址回應要求。
1. 在文字編輯器中開啟 /etc/sysctl.conf 檔案。
2. 若此項目的值未設定為 1，請新增項目 net.ipv4.icmp_echo_ignore_broadcasts=1。
3. 儲存變更並關閉檔案。
4. 執行 # sysctl -p 以套用組態。