Traceroute refere-se a um programa, ou um de seus derivados funcionais , que mapeia as informações do caminho leva através da Internet a partir de um ponto a outro . Embora esta seja uma ferramenta de diagnóstico útil para administradores de rede para solucionar problemas em suas redes , ele também pode ser usado por hackers para planejar um ataque. Os administradores de rede podem bloquear esses programas de mapeamento de suas redes de fora , bloqueando tipos de pacotes específicos de fora da rede que protegem. Instruções
1

Abra o arquivo de configuração do programa de firewall. Adicionar as seguintes regras para as tabelas de IP. A sintaxe para regras variam de programa para programa de firewall firewall, assim que consultar a documentação do seu firewall para descobrir onde este arquivo está localizado e a sintaxe que você precisa usar.
2

Adicionar uma regra para permitir que apenas " CMP echo-request " e " "mensagens de resposta de eco para ligações originadas de dentro da rede. Isso permitirá que o administrador do sistema para usar "Ping" funções de pacotes de Traceroute de dentro da rede para diagnóstico , enquanto bloqueia esses pacotes que se originam fora da rede.
3

Adicionar uma regra para permitir que apenas " TTL- Exceed " e mensagens " Port- inacessível" para entrar na rede , para não deixá-lo. Isso permite que o administrador de rede para mapear a rede de dentro dele , mas impede que alguém de fora da rede de mapeá-lo .
4

Adicione uma regra para permitir " ICMP Fragmentação -DF -set" mensagens para entrar no rede, mas não deixá-lo . Isso também permite que o administrador de rede para utilizar as funções de mapeamento de rede do Traceroute de dentro da rede , impedindo qualquer um de usar estas funções a partir do exterior .