美國服務器ICMP協議漏洞防御的方法:1、使用美國服務器系統自帶的防火墻和安全策略對ICMP數據包進行過濾;2、修改美國服務器的TTL值。
具體內容如下:
1、對ICMP數據包進行過濾
雖然很多美國服務器防火墻可以對ICMP數據包進行過濾,但對于沒有安裝防火墻的美國服務器,可以使用系統自帶的防火墻和安全策略對ICMP進行過濾。
2、修改TTL值
許多入侵者會通過Ping目標美國服務器,用目標返回TTL值來判斷對方操作系統。既然入侵者相信TTL值所反映出來的結果,那么只要修改TTL值,入侵者就無法得知目標美國服務器操作系統了。
