반응형
명령창에서 ping 명령어를 사용하여 네트워크 통신체크를 점검한다.
그러나 대부분의 windows서버에서는 ping응답을 허용하지 않는다.(보안문제)
ping응답을 허용하기 위해서는 해당 서버의 ICMP 수신 패킷의 대한 응답을 허용해야 한다.
ICMP(Internet Control Message Protocol) : 인터넷 통제 메시지 프로토콜
ICMP 방화벽 정책 허용
(실행창 -> firewalld.cpl -> windows방화벽 고급설정)
1. 파일 및 프린터 공유(에코 요청 - ICMPv4-In) 인바운드 규칙 사용
2. 정책의 속성으로 들어가 특정 IP의 ICMP만 허용
모든 네트워크의 ICMP를 모두 허용한다면 보안적으로 취약하다.
- Ping Flooding : ping 명령어를 통한 ICMP 패킷을 연속적으로 계속 보내어 서버의 요청에 응답을 하느라 다른 작업을 하지못하도록 하는 공격
- SYN Flooding : DOS공격의 일종으로 TCP패킷에 존재하는 SYN비트를 이용한 공격
- Ping of Death : ICMP 패킷을 정상적인 크기보다 크게 만들어 전송하는 DOS 공격
반응형