如何禁用广播包转发 - 在 Oracle® Solaris 11.2 中确保网络安全

在 Oracle^® Solaris 11.2 中确保网络安全

退出打印视图

» ...Documentation Home » Oracle Solaris 11.2 Information Library (简体中文) » 在 Oracle^® Solaris 11.2 中确保网络安全 » 调优网络 » 调优网络 » 如何禁用广播包转发

更新时间： 2014 年 9 月

在 Oracle^® Solaris 11.2 中确保网络安全

使用本文档

第 1 章在虚拟化环境中使用链路保护

第 2 章调优网络

如何禁用网络路由选择守护进程

如何禁用广播包转发

如何禁用回显请求的响应

如何设置严格多宿主

如何设置不完整 TCP 连接的最大数目

如何设置暂挂 TCP 连接的最大数目

如何为初始 TCP 连接指定强随机数

如何禁止 ICMP 重定向

如何将网络参数重置为安全值

第 3 章 Web 服务器和安全套接字层协议

第 4 章关于 Oracle Solaris 中的 IP 过滤器

第 5 章配置 IP 过滤器

第 6 章关于 IP 安全体系结构

第 7 章配置 IPsec

第 8 章关于 Internet 密钥交换

第 9 章配置 IKEv2

第 10 章配置 IKEv1

第 11 章对 IPsec 及其密钥管理服务进行故障排除

第 12 章 IPsec 和密钥管理参考

网络安全词汇表

语言：

如何禁用广播包转发

缺省情况下，Oracle Solaris 将转发广播包。如果您的站点安全策略要求您降低广播泛洪的可能性，请使用此过程更改缺省设置。

注 - 在禁用 _forward_directed_broadcasts 网络属性时，将禁用广播 ping。

开始之前

您必须成为分配有 "Network Management"（网络管理）权限配置文件的管理员。有关更多信息，请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。

将 IP 包的广播包转发属性设置为 0。

# ipadm set-prop -p _forward_directed_broadcasts=0 ip

检验当前值。

# ipadm show-prop -p _forward_directed_broadcasts ip
PROTO  PROPERTY                     PERM CURRENT   PERSISTENT   DEFAULT   POSSIBLE
ip    _forward_directed_broadcasts  rw   0         --           0         0,1

另请参见

ipadm(1M) 手册页

版权所有 © 1999, 2014, Oracle 和/或其附属公司。保留所有权利。法律声明