0

我的帖子

个人中心

设置

  发新话题


近日用WIN2012R2自带的***功能架设了一台PPTP ***服务器,在内网测试是正常的,准备映射公网上去,公司是一台juniper ssg520,根据微软的网站的资料是只要映射TCP1723端口和GRE这个协议就可以,但实际上这样操作在外根本就无法拨***,到输入用户名和密码就结束,昨天晚上公司培训,在培训室有些无聊就把映射***服务器的那策略上把ICMP-ANY,加上去了,这个时候发现***竟然快速拨号成功,当时我是用的自己手机热点连到互联网上,随后又把这ICMP-any协议从策略中去除,这个***就会断开,当时验证了三次,确定跟Icmp-any有关系,但是我问了好多同行,发现很难解释这个现像,我在很资料里出也没有发现***的和ICMP有直接关系呢,看看论坛里有没有遇到这种情况的,分析一下这个是什么原因,多谢。



ICMP 报文通常被 IP 层或更高层协议(TCP 或 UDP)使用。

通常我们以为 ICMP=ping回显 ,实际是错误的。 PING回显 只是ICMP 很小的一部分
ICMP 在IP 里面 涵盖了很多东西。。

如果你仅仅是想禁止ping 回显,请禁止(Code=0) 即可。其它请放行


juniper 确实相比 其它防火墙做的很细致,但是对于不熟悉协议的人,真的。也很蛋疼。!~




本帖最后由 8013 于 2019-7-11 11:41 编辑
引用:
原帖由 8013 于 2019-07-11 11:39 发表
ICMP 报文通常被 IP 层或更高层协议(TCP 或 UDP)使用。通常我们以为 ICMP=ping回显 ,实际是错误的。 PING回显 只是ICMP 很小的一部分ICMP 在IP 里面 涵盖了很多东西。。如果你仅仅是想禁止ping 回显,请禁止(Code=0) 即可。其它请放行juniper 确实相比 其它防火墙做的很细致,但是对于不熟悉协议的人,真的。也很蛋疼。!~
确实是这样的juniper里关于ICMP开头协议有很多,谢谢




‹‹ 上一贴:关于AD域站点和子网的问题   |   下一贴:域树中DHCP授权的问题 ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2019 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com