Traceroute si riferisce a un programma , o uno dei suoi derivati funzionali , che mappa il percorso prende informazioni su Internet da un punto ad un altro . Anche se questo è uno strumento diagnostico utile per gli amministratori di rete di risolvere i problemi sulle loro reti , ma può anche essere utilizzato dagli hacker per pianificare un attacco . Gli amministratori di rete possono bloccare questi programmi dalla mappatura loro reti dall'esterno bloccando i tipi di pacchetti specifici da fuori rete che proteggono. Istruzioni
1
Aprire file di configurazione del programma firewall . Aggiungere le seguenti regole per le tabelle IP . La sintassi per le regole variano da programma firewall a firewall , quindi consultare la documentazione del firewall per trovare dove si trova questo file e la sintassi è necessario utilizzare .
2
Aggiungi una regola per consentire solo " CMP Echo - Request " e " messaggi Echo Reply " per le connessioni provenienti dalla rete . Questo permetterà l'amministratore di sistema per utilizzare le funzioni di pacchetto "ping" di Traceroute dall'interno della rete per la diagnostica , mentre il blocco di tali pacchetti che hanno origine al di fuori della rete .
3
Aggiungere una regola per consentire solo " TTL - Exceed " e messaggi di " port-unreachable " per entrare nella rete , per non lasciarlo . Questo consente all'amministratore di rete per mappare la rete dal suo interno , ma evita che qualcuno al di fuori della rete dalla mappatura .
4
Aggiungere una regola per consentire i messaggi " ICMP Fragmentation - DF -Set " per entrare nel rete , ma non lasciarlo . Questo permette anche l' amministratore di rete per utilizzare le funzioni di mappatura della rete di Traceroute dall'interno della rete impedendo a chiunque di utilizzare queste funzioni dall'esterno .