黑色海岸线论坛 - Powered by Discuz! Board

标题: 有没可能实现这样的安全策略？没人回，转一下 [打印本页]

作者: Pi2002 时间: 2005-3-30 19:39 标题: 有没可能实现这样的安全策略？没人回，转一下

只要是本机对外发出的ICMP包，就把ICMP包的目的地址指向127.0.0.1
也就是说本机发出的所有ICMP查询都会有响应，但有别于过滤ICMP包
这样的安全策略可否通过Windows的本地安全策略,或有什么第三方防火墙可以实现吗?

作者: 飛鳥 时间: 2005-3-31 12:27 标题: 有没可能实现这样的安全策略？没人回，转一下

这个...这个...
我菜~~
我想如果懂编程的话应该可以把发出的命令指向回环地址127.0.0.1
不过~~多嘴下`~
为什么要把ICMP全指向回环?

作者: Hrong 时间: 2005-3-31 13:57 标题: 有没可能实现这样的安全策略？没人回，转一下

就是，为什么把目的地址指向本机回环地址呢？好象ICMP协议就只有PING网卡的时候才指向127.0.0.1吧，菜啊，不懂

作者: Pi2002 时间: 2005-4-1 16:09 标题: 有没可能实现这样的安全策略？没人回，转一下

就是想让本机发出的所有ICMP查询都会有响应.....

作者: 黑色海岸线 时间: 2005-4-1 17:33 标题: 有没可能实现这样的安全策略？没人回，转一下

可以！
我知道你的意思是任何人ping都等于ping了自己是吧？
在路由上好象不成功，理论上是
转发还是耗费你自己的资源
除了在DDOS域名下可以把地址解析到127.0.0.1报复主机是没有办法的~

作者: 飛鳥 时间: 2005-4-1 18:26 标题: 有没可能实现这样的安全策略？没人回，转一下

他要的是本地发出的哦~~

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)