经过防火墙墙的流量可以ping通,但是tracert后显示的全是*, 配置让tracert命令穿越防火墙不显示星号的方法如下
1.Tracert 防火墙自身
a. 放开到防火墙Local域的ICMP或者UDP报文包过滤/安全策略
b. 如果Tracert使用ICMP报文,那么还需要执行命令开启ICMP目的站不可达报文的发送功能
icmp host-unreachable send2.Tracert 经过防火墙转发
a. 放开经过防火墙转发ICMP或者UDP报文包过滤/安全策略
b. 配置ICMP超时报文发送功能
icmp ttl-exceeded sendc. 关闭Tracert报文攻击防范功能
undo firewall defend tracert enable本文发布于:2024-02-01 00:57:27,感谢您对本站的认可!
本文链接:https://www.4u4v.net/it/170672024632670.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
