腾讯云用户Windows TCP/IP远程代码执行漏洞修复指引
https://cloud.tencent.com/developer/article/1841222
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4601319
1.将源路由行为设置为“下拉”
使用下列命令:
netsh int ipv4 set global sourceroutingbehavior=drop
有关 ipv4 注册表设置的更多信息,请参阅其他注册表设置
变通办法的影响
Ipv4 源路由被认为是不安全的,并且在 Windows 中默认为阻止状态;但是,系统将处理该请求并返回拒绝该请求的 ICMP 消息。变通办法将导致系统完全丢弃这些请求,而不进行任何处理。
如何撤消变通办法
还原为默认设置 “Dontforward”:
netsh int ipv4 set global sourceroutingbehavior=dontforward
2.配置防火墙或负载平衡器以禁止源路由请求
文档更新时间: 2023-02-26 13:04 作者:admin