ICMP路由通告的安全问题描述及解决措施

最新推荐文章于 2024-06-21 00:28:14 发布
最新推荐文章于 2024-06-21 00:28:14 发布
阅读量759 收藏
点赞数
分类专栏: 防火墙…… 文章标签: microsoft 服务器 网络 dos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/johnathan/article/details/81306
版权

ICMP路由通告的安全问题描述及解决措施


创建时间:2001-05-09
文章属性:转载
文章提交: xundi (xundi_at_xfocus.org)

问题描述
如果用户运行Microsoft Win9x、Win2K的DHCP客户端,其ICMP路由请求功能默认是打开的。通过伪造ICMP路由通告报文,就可能在DHCP客户端增加一条缺省路由。对于Win98,通过ICMP路由通告报文增加的缺省路由优先级高于来自DHCP服务器的缺省路由,造成网络数据包被重定向,因此危害极大;对于Win2K,通过ICMP路由通告报文增加的缺省路由优先级低于来自DHCP服务器的缺省路由,所以受此攻击危害较小,但因为能增加内容到路由表,就存在DoS攻击的可能。

解决措施
配置了DHCP Client的主机可以通过设置注册表禁用路由发现功能,此时并不影响DHCP Client的其他功能。
    Win2k
修改注册表的如下位置
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/
Interfaces/{2FF4FAFD-40EC-4723-9FD0-86BFCBE0975B}
这最后的是接口名,你的系统上显然不是这个名字,需要自己确定
添加健值
PerformRouterDiscovery
REG_DWORD
Value Meaning
0     禁用路由发现功能
1     启用路由发现功能

    Win95/98
修改注册表的如下位置
HKLM/System/CurrentControlSet/Services/Class/NetTrans/
添加键值
PerformRouterDiscovery
REG_DWORD
Value Meaning
0     禁用路由发现功能
1     启用路由发现功能

注意:Win95在安装了Winsock2之后,才会有路由发现功能。

                    清华大学网络中心
johnathan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IPv6下的DHCP(DHCPv6)
乘风破浪
10-08 8501
IPv6下的DHCP(DHCPv6)  一、IPv6概述 IPv6在IPv4的基础上做了很多改进,如扩编地址(由32位扩编为128位)、支持无状态地址自动配置、简化报头、身份验证、支持新的网络服务(QoS)等,并且增强了移动性和安全性,这使得IPv6成为下一代互联网的核心协议
网络安全学习第十七篇【单臂路由器 和 ICMP协议】
Xiao_xhe的博客
08-02 264
单臂路由 1.VLAN控制广播域 2.内网内,不同的VLAN不能通信 3.一个VLAN等同于一个网段 VLAN10 --IT -- 10.1.1.0/24 VLAN20 --cw -- 20.1.1.0/24 4.不同VLAN之间通信是靠VLAN来实现的 5.在三层路由器上部署DHCP服务器 在三层路由器上部署DHCP服务器 conf t ip dhcp excluded - address 10.1.1.1 10.1...
OpenWrt开启IPV6设置教程
热门推荐
李佑辰
03-25 2万+
OpenWrt开启IPV6设置教程,Op开启ipv6,Openwrt开启V6j教程!
IPv6 中 DHCPv6 路由通告及地址分配过程
最新发布
u013669912的博客
06-21 1056
……
BGP通告原则
ssslq的博客
01-23 2891
BGP通告原则
OSPF——通告静态缺省(默认)路由(含配置)详解
qq_62311779的博客
02-17 7125
r3(config-router)#default-information originate metric 100 r3(config)#ip route 0.0.0.0 0.0.0.0 null 0 两个ABR连接两个ISP,提供热备冗余备份。经测试,在骨干区域ABR打入这个命令会向骨干和非骨干都会通告,但一般用在边界的两个ABR上面。全ospf通告泛洪 r1(config-router)#default-information originate metric 100--通告默认,但是这个默
【笔记】openwrt - 【一文解决】ipv6设置、DDNS、端口转发
LawssssCat的博客
02-22 1万+
环境:移动运营商、openwrt探讨家用路由怎么配置ipv6实现外网访问。尽量避开原理。(想了解原理推荐看下面贴出的视频链接)链接:红茶三杯链接:openwrt官方文档链接:他人整理文档。
icmp回复报文_安全实验室 | 内网渗透—利用ICMP实现命令控制
weixin_31270363的博客
01-09 452
在渗透测试中我们经常会发现一个现象,有些服务器禁用了PING命令甚至是整个ICMP协议,而且这一现象在越是大型的企业中越是明显。可能你会问对于一个小小的ICMP协议来说这有必要吗,答案显然是肯定的。在以前ICMP协议可以说是十分不起眼,但就是让所有人都放松戒备的ICMP协议却成为了攻击者手中的利器。本期美创安全实验室将给大家介绍如何利用ICMP进行命令控制与搭建隐蔽隧道。Part 1IC...
icmp.rar_icmp
09-24
4. 路由通告与请求:在IPv6中,ICMP用于路由通告和请求,帮助主机发现和选择最佳路由。 5. 重定向报文:路由器可以发送重定向报文告诉主机应该使用哪个接口或者下一跳地址发送数据包。 **ICMP报文结构** ICMP...
ICMP TYPE CODE 对应表.docx
06-05
ICMP TYPE CODE 对应表 ICMP(Internet Control Message Protocol)是一种无连接的协议,用于在 IP 网络中传输控制信息。ICMP 报文由Type(类型)和Code(代码)两部分组成,分别用于指定报文的类型和具体的错误...
icmp_type and code.docx
09-26
### ICMP协议中的Type与Code详解 #### 一、引言 ICMP(Internet Control Message Protocol,互联网控制消息协议)是TCP/IP协议族的一个组成部分,主要用于在网络设备之间传递控制消息和错误报告。这些消息有助于...
ICMP攻击及安全防范措施
03-06
icmp安全攻防,主要阐述 了自己的icmp的攻击手法,以及如何防范。
ICMP格式解析
07-30
ICMP的重要性在于它能够提供网络故障诊断能力,帮助网络管理员快速定位问题所在。 IP协议本身是无连接、不可靠的服务,这意味着一旦数据包被发送出去,就没有后续确认机制确保数据包能够成功送达。这种设计简化了...
TCPIP的教学代码.rar_ OSPF_icmp_igmp 44b0_ospf_ospf代码
09-19
通过这些代码,开发者能学习到如何发送和解析ICMP报文,以检测网络连通性和诊断网络问题。 接着,IGMP是IP组播的核心协议,它允许主机声明自己对特定组播组的兴趣。在多媒体流传输和高效数据广播中,IGMP起着关键...
icmp协议_ICMP协议如何保护网络安全
weixin_39578197的博客
11-29 494
ICMP是一个网络层协议,全称是Internet Control Message Protocol,Internet控制消息协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。ICMP的作用ICMP协议对于网络安全具有极其重要的意...
BGP学习历程(路由通告原则,工作原理)
衡虑的博客
08-09 2229
1.IBGP路由只发布给EBGP对等体,不会发布给IBGP对等体(水平分割,防止在IBGP路由中产生环路)2.EBGP路由,发布给所有的IBGP和EBGP对等体3.只将最优路由发布给对等体4.只发送更新的路由
BGP——路由通告+IBGP水平分割机制+RR路由反射器(讲解+配置命令)
qq_62311779的博客
02-22 4617
BGP路由是如何产生的? 1.1 通过network通告的方式把IGP路由通告进BGP里面 1.2 通过重分发的形式把IGP路由重分进BGP里面 1.3 在BGP进程里针对BGP路由汇总产生新的聚合路由 1.4 从BGP邻居学到的BGP路由 -----通过network通告的方式把IGP路由通告进BGP里面 注意: 1、在BGP里面通告BGP路由前提是你的IGP路由表中有这个IGP路由:show ip route 2、通告BGP路由时候一定要和IGP路由表里面的路由掩码匹配一致 r1...
ICMP 重定向
shida's blog
11-06 2135
       当 IP 数据报应该被发送到另一个路由器时,收到数据报的路由器就要发送 ICMP 重定向差错报文给 IP 数据报的发送端,重定向一般用来让具有很少选路信息的主机逐渐建立更完善的路由表。        工作原理举例:        1.  我们假定主机发送一份 IP 数据报给 R1。这种选路决策经常发生,因为 R1 是该主机的默认路由。 2.  R1 收到数据报并且检查它的路由表,发...
有类路由协议的路由通告
网络技术的痕迹
07-23 3172
有类路由选择协议的路由通告如果一个子网的路由通告信息需要在另一个子网内通过,①首先比较两者是否为相同的主类网络;如果是,则比较信息的入接口和出接口的网络掩码是否相同,如果不同则丢弃,如果相同,则传递出去;②如果隶属于不同的主类网络,则把该子网汇总为主类网络然后传递出去;③如果传来的路由信息本身就是主类网络,而出口属于这个主类网络中的一个子网,则丢弃这个主类网络。实验验证拓扑如下图所示:f1/0(Router1)f0/0----f1/0(Router2)f0/0----f1/0(Router3)f0/0
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值