Cómo bloquear un traceroute

Traceroute se refiere a un programa, o uno de sus derivados funcionales, que asigna la ruta de la información lleva a través de Internet desde un punto a otro. Si bien esta es una herramienta de diagnóstico útil para los administradores de red para solucionar problemas en sus redes, también puede ser utilizado por los hackers para planear un ataque. Los administradores de red pueden bloquear estos programas de mapeo de sus redes desde el exterior mediante el bloqueo de los tipos de paquetes específicos fuera de la red que protegen.

Instrucciones

1 Abra el archivo de configuración del programa de firewall. Añadir las siguientes reglas para las tablas IP. La sintaxis de las reglas variará de un programa de servidor de seguridad para programa de firewall, así que consulte la documentación de su servidor de seguridad para encontrar donde se encuentra este archivo y la sintaxis que necesita usar.

2 Añadir una regla para permitir solamente "CMP de petición de eco" y "mensajes de respuesta de eco" para las conexiones procedentes de dentro de la red. Esto permitirá que el administrador del sistema para utilizar las funciones de paquetes de encaminamiento de rastreo "ping" desde dentro de la red para el diagnóstico, mientras que el bloqueo de este tipo de paquetes que se originan fuera de la red.

3 Añadir una regla única para permitir "TTL-Exceed" y mensajes "Puerto inalcanzable" para entrar en la red, no salir de él. Esto permite al administrador de la red para mapear la red desde dentro de ella, pero evita que alguien fuera de la red de cartografía por ella.

4 Añadir una regla para permitir "fragmentación de ICMP-DF-Set" mensajes de entrada en la red, pero no salir de él. Esto también permite que el administrador de red para utilizar las funciones de mapeo de red de encaminamiento de rastreo desde el interior de la red mientras que la prevención de cualquier usuario de estas funciones desde el exterior.