在Windows中,你可以使用netsh命令行工具来配置防火墙规则,以禁用ICMP类型0(回显应答,echo-reply)、类型11(生命期超时,time-exceeded)和类型3(不可达,dest

于 2024-03-29 10:36:58 发布
阅读量229 收藏
点赞数 2
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33654918/article/details/137137562
版权

在Windows中,你可以使用netsh命令行工具来配置防火墙规则,以禁用ICMP类型0(回显应答,echo-reply)、类型11(生命期超时,time-exceeded)和类型3(不可达,destination-unreachable)。

以下是一个示例脚本,它将创建新的防火墙出站规则来阻止这些ICMP类型:

 

powershell# 禁用echo-reply (类型0)
netsh advfirewall firewall add rule name="Disable ICMP Echo Reply" dir=out protocol=icmpv4 icmp-type=8 profile=any action=block

# 禁用time-exceeded (类型11)
netsh advfirewall firewall add rule name="Disable ICMP Time Exceeded" dir=out protocol=icmpv4 icmp-type=11 profile=any action=block

# 禁用destination-unreachable (类型3)
netsh advfirewall firewall add rule name="Disable ICMP Dest Unreachable" dir=out protocol=icmpv4 icmp-type=3 profile=any action=block
 

请注意,你可能需要以管理员权限运行这些命令。此外,这些命令将应用于所有配置文件(公共、私有、域),如果你需要针对特定配置文件进行更改,请调整profile=anyprofile=privateprofile=publicprofile=domain
 

在运行这些命令之前,请确保你了解这些更改可能会对系统的网络安全性产生的影响。

                

        

        

    




    

      

        

            

              
                
                  _远方1020✨
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    2
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
使用netsh命令来管理IP安全策略(详细介绍)

				
			

			

				

					09-30
				

			

		

		

			
				
本文介绍使用netsh命令来管理(包括添加、删除、修改)Windows IP安全策略。您可以使用它来批量添加安全策略,需要的朋友可以参考下

			
		

	



                

              
                



	

		

			

				
					
Outbound-Blocker:使用 Windows 防火墙 API(从 Windows Vista 开始实现)和 netsh 允许您轻松阻止(并随后取消阻止)指定应用程序的出站流量

				
			

			

				

					06-07
				

			

		

		

			
				
出站拦截器使用 Windows 防火墙 API(从 Windows Vista 开始实现)和 netsh 允许您轻松阻止(并随后取消阻止)指定应用程序的出站流量。 对此的灵感归功于 Rockstar 为单人模式制定了 GTA 5 多人游戏禁令预编译的二...

			
		

	



                


  
              

                


	

		

			

				
					
主机、web漏洞修复整理

				
			

			

				

					JBbo01的博客
				

				

					10-26
					
					6992
					
				

			

		

		

			
				
系统运维安扫,检测主机、web等安全漏洞,现把发现的漏洞修复整理记录一下。

			
		

	





	

		

			

				
					
Windows使用powershell修改防火墙

				
			

			

				

					Garenliu的博客
				

				

					06-26
					
					2176
					
				

			

		

		

			
				
当时看到的这个时候,想着很简单,看我firewall-cmd大法,分分钟拿下,后来发现是Windows系统下,然后有了以下语句,注意,使用管理员打开powershell,powershell版本是。前两天,领导给了我一个漏扫报告,让我看着弄,其上图这一条是花了一点时间的,做一个记录。,其余版本没有测试。

			
		

	



		

			
		



	

		

			

				
					
防火墙如可禁止tracert但允许ping

				
			

			

				

					weixin_34087301的博客
				

				

					11-09
					
					4601
					
				

			

		

		

			
				
问题描述
FAQ:
用户想在网络禁止tracert,但允许ping。在策略deny掉了icmp协议,tracert和ping都被禁止了。
告警信息
无
处理过程
在我们的设备上:
ping时发出的报文类型echo类型码为8,回应报文的类型echo-reply类型码为0
tracert时,发出的报文类型和ping相同(但ttl值不同);返回的i...

			
		

	





	

		

			

				
					
1 Linux防火墙设置

				
			

			

				

					qq_40907977的博客
				

				

					11-09
					
					2100
					
				

			

		

		

			
				
1、(ubuntu)从 iptables 过渡到 nftables
当前,有一个与 nftables 兼容的 iptables-nft 后端,但是很快,即使是它也不再提供了。另外,正如 Red Hat 开发人员所指出的那样,有时它可能会错误地转换规则。我们需要知道如何构建自己的 nftables,而不是依赖于 iptables 到 nftables 的转换器。
在 nftables ,所有地址族都遵循一个规则。与 iptables 不同,nftables 在用户空间运行,iptables 的每个模块都

			
		

	





	

		

			

				
					
防火墙禁用出站规则

				
			

			

				

					qq_43066440的博客
				

				

					01-08
					
					1597
					
				

			

		

		

			
				
http://www.5yun.org/10229.html



			
		

	





	

		

			

				
					
Windows自带的端口转发工具netsh使用方法

				
			

			

				

					09-22
				

			

		

		

			
				
微软Windowsnetsh是一个命令行脚本实用工具使用netsh工具 ,可以查看或更改本地计算机或远程计算机的网络配置。不仅可以在本地计算机上运行这些命令,而且可以在网络上的远程计算机上运行。

			
		

	





	

		

			

				
					
Offensive-Netsh-Helper:使用邪恶的Netshell Helper DLL维护Windows持久性

				
			

			

				

					04-28
				

			

		

		

			
				
 默认情况下,某些VPN软件在后台运行netsh,这可能使攻击者可以将主要在日常任务使用VPN的远程用户作为目标。  PoC将需要构建为dll(x64),然后作为辅助程序添加到netsh。 PoC会产生一个新线程,因此netsh在运行...

			
		

	





	

		

			

				
					
Netsh功能及用法详解.pdf

				
			

			

				

					05-06
				

			

		

		

			
				
本文对 Netsh 工具相关概念及使用方法等进行了介绍和阐述,并结合实例对相关知识 和技术进行了透彻的说明和讲解,期间,对需要注意的事项、关键知识点等进行了重点标注 和深入讲解,以期各位同学对 Netsh 工具进行...

			
		

	





	

		

			

				
					
允许Traceroute探测漏洞解决方法

				
			

			

				

					hryzxjh的博客
				

				

					05-09
					
					3714
					
				

			

		

		

			
				
解决办法 在防火墙出站规则禁用echo-reply(type 0)、time-exceeded(type 11)、destination-unreachable(type 3)类型ICMP包。详细描述 本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。允许Traceroute探测漏洞解决方法。1、关闭Traceroute探测的方法。2、重新载入防火墙配置

			
		

	





	

		

			

				
					
允许Traceroute探测漏洞和ICMP timestamp请求响应漏洞解决方法(三)

					
最新发布

				
			

			

				

					冰恋云的专栏
				

				

					07-06
					
					2588
					
				

			

		

		

			
				
解决办法 在防火墙出站规则禁用echo-reply(type 0)、time-exceeded(type 11)、destination-unreachable(type 3)类型ICMP包。详细描述 本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。1、关闭Traceroute探测的方法。2、重新载入防火墙配置

			
		

	





	

		

			

				
					
linux低微漏洞处理集合

				
			

			

				

					shufusheng的博客
				

				

					03-03
					
					2307
					
				

			

		

		

			
				
linux低微漏洞处理集合

			
		

	





	

		

			

				
					
启用ping命令_如何在Windows 8启用Ping Echo答复

				
			

			

				

					culingluan4376的博客
				

				

					09-19
					
					843
					
				

			

		

		

			
				
电脑启用pingWhen you ping a PC running Windows 8, by default it doesn’t reply to the echo request. This is caused by a firewall rule that blocks all incoming ICMP packets, but this can be changed quickly ...

			
		

	





	

		

			

				
					
【问题处理】常见Linux安全漏洞处理

				
			

			

				

					Luxf0的博客
				

				

					11-08
					
					6413
					
				

			

		

		

			
				
本文介绍常见Linux安全漏洞及对应处理措施

			
		

	





	

		

			

				
					
一个关于通过ACL禁用ICMP的实例配置

					
热门推荐

				
			

			

				

					yytian的专栏
				

				

					12-06
					
					1万+
					
				

			

		

		

			
				
一个关于通过ACL禁用ICMP的实例配置拓扑图如下所示:此处的任务是在R2的F0处做ACL完成对ICMP的限制,在些有以下几个实验配置:(1)在R2上做下面ECHO-RELPY的ACL,并应用到F0口上,使用inR2(config)#access-list 110 deny icmp any any echo-replyR2(config)#access-list 110 

			
		

	





	

		

			

				
					
windows操作系统在cmd命令行请求以管理员身份运行的指令和打开防火墙的指令

				
			

			

				

					05-09
				

			

		

		

			
				
要在cmd命令行以管理员身份运行指令,可以使用以下命令:  ``` runas /user:Administrator command ```  其,"command"是要以管理员身份运行的指令,例如:  ``` runas /user:Administrator ipconfig ```  这将...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值