腾讯云用户Windows TCP/IP远程代码执行漏洞修复指引

https://cloud.tencent.com/developer/article/1841222

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4601319

1.将源路由行为设置为“下拉”

使用下列命令:

netsh int ipv4 set global sourceroutingbehavior=drop

有关 ipv4 注册表设置的更多信息,请参阅其他注册表设置

变通办法的影响

Ipv4 源路由被认为是不安全的,并且在 Windows 中默认为阻止状态;但是,系统将处理该请求并返回拒绝该请求的 ICMP 消息。变通办法将导致系统完全丢弃这些请求,而不进行任何处理。

如何撤消变通办法

还原为默认设置 “Dontforward”:

netsh int ipv4 set global sourceroutingbehavior=dontforward

2.配置防火墙或负载平衡器以禁止源路由请求

文档更新时间: 2023-02-26 13:04   作者:admin