阻止来自WAN的Ping包

Ping 数据包是互联网控制消息协议 (ICMP) 的一部分，用于发送指示网络状态的错误消息和操作信息。 Ping 在网络通信中的主要作用是测试 IP 网络上主机的可达性、测量从始发主机发送到目标计算机的消息的往返时间以及报告错误和数据包丢失。

阻止 Ping 数据包的重要性

防止网络侦察：Ping 可用于识别网络上的活动设备。通过阻止Ping 数据包，潜在攻击者更难绘制出您的网络拓扑并识别目标。

缓解 DDoS 攻击：ICMP 数据包（包括Ping）可被利用进行分布式拒绝服务 (DDoS) 攻击。通过阻止或限制这些数据包，您可以降低此类攻击淹没您的网络的风险。

减少暴露：阻止Ping 响应有助于掩盖网络设备的存在，使其免受外部探测的影响，从而通过隐蔽性增加一层安全性

减少网络流量：通过阻止不必要的Ping 请求，您可以减少网络上的无关流量，这有助于提高整体网络性能

总之，阻止来自WAN的Ping包对4G工业路由器安全与性能都非常重要。

测试4g路由器的阻止来自WAN口的Ping包功能

测试环境

路由器型号：WIS901 4G工业路由器

网络配置：

• WAN口IP：192.168.225.95

• LAN口IP：192.168.1.1

• PC1以太网口通过网线与路由器LAN口相连，IP为：192.168.1.11

测试步骤及结果

1、访问路由器的配置界面

• PC1浏览器在地址栏中输入路由器管理系统地址：192.168.1.1，进入登录页面。

• 使用管理凭据登录。

2、配置路由器以阻止 ICMP 数据包

• 导航到路由器界面的防火墙系统安全部分。

• 找到阻止来自WAN的Ping包的设置选项。

• 启用或禁用阻止来自 WAN的Ping包。

3、保存配置

保存更改以确保应用新设置，等待应用配置更改完成。

4、从外部网络进行 Ping 测试

使用未连接到路由器本地网络的设备向路由器的公共 IP 地址发送Ping 请求。
使用命令行工具或网络实用程序执行Ping 命令（例如Ping  ）。

5、记录测试结果

禁用阻止来自 WAN的Ping包，使用未连接到路由器本地网络的设备向路由器的公共 IP 地址发送Ping 请求。可以看到，未连接到路由器本地网络的设备可以Ping通路由器的公共IP地址。

启用阻止来自 WAN的Ping包，使用未连接到路由器本地网络的设备向路由器的公共 IP 地址发送Ping 请求。可以看到，4个Ping请求均无法连接到端口，未连接到路由器本地网络的设备无法Ping通路由器的公共 IP 地址。

测试结论

测试结果表明：路由器成功阻止了来自WAN口的Ping请求。这可以有效防止外部网络对内部网络进行探测,提高了网络安全性。

总结

阻止来自 4G工业路由器上 WAN 端口的Ping 数据包是一项有价值的安全措施，有助于防范网络侦察和某些类型的拒绝服务攻击。通过如上所述的结构化测试，可以确保惠志科技的4g工业路由器阻止来自WAN的Ping包配置既安全又高效。