ICMP में आदेशों का एक बड़ा संग्रह होता है। उन सभी को अस्वीकार करने से आपका नेटवर्क अजीब तरीके से टूट जाएगा।
ICMP "ट्रेसरआउट" और "पिंग" (ICMP इको रिक्वेस्ट) जैसी चीजों को काम करने की अनुमति देता है। इस प्रकार यह भाग सामान्य निदान के लिए काफी उपयोगी है। इसका उपयोग प्रतिक्रिया के लिए भी किया जाता है जब आप एक DNS सर्वर (पोर्ट अनुपलब्ध) चलाते हैं, जो एक आधुनिक DNS सर्वर में, वास्तव में तेजी से क्वेरी करने के लिए एक अलग मशीन का चयन करने में मदद कर सकता है।
ICMP का उपयोग पथ MTU खोज के लिए किया जाता है। संभावना टीसीपी पैकेटों पर आपके ओएस सेट "डीएफ" (टुकड़ा मत करो) है। यदि पैकेट के उस आकार को संभालने में विफल रहता है तो यह एक ICMP "विखंडन आवश्यक" पैकेट वापस पाने की उम्मीद कर रहा है। यदि आप सभी ICMP को ब्लॉक करते हैं, तो आपकी मशीन को अन्य फालबैक मैकेनिज्म का उपयोग करना होगा, जो मूल रूप से PMTU "ब्लैक होल" का पता लगाने के लिए एक टाइमआउट का उपयोग करता है और कभी भी सही तरीके से अनुकूलन नहीं करेगा।
अधिकांश ICMP को सक्षम करने के लिए शायद कुछ और अच्छे कारण हैं।
अब आपके सवाल के रूप में क्यों निष्क्रिय करने के लिए:
ICMP के भाग को निष्क्रिय करने के कारण हैं:
- पुरानी शैली के कीड़े से सुरक्षा जो ICMP प्रतिध्वनि अनुरोध (उर्फ पिंग) का उपयोग करती है यह देखने के लिए कि क्या कोई मेज़बान उस पर हमला करने से पहले जीवित था। इन दिनों, एक आधुनिक कीड़ा इसे वैसे भी आजमाता है, जो अब प्रभावी नहीं है।
- अपना बुनियादी ढाँचा छुपाना। यदि आप ऐसा करना चाहते हैं, तो कृपया इसे अपने नेटवर्क के किनारे पर ब्लॉक करें। हर एक कंप्यूटर पर नहीं। यह आपके व्यवस्थापक के हताशा में उसके या उसके सिर से सभी बाल खींचने का कारण होगा जब कुछ गलत हो जाता है और सभी सामान्य विश्लेषण उपकरण विफल हो जाते हैं। (इस मामले में: अमेज़न इसे बादल के किनारे पर रोक सकता है)।
- ICMP के आधार पर सेवा हमलों से इनकार। इन्हें अन्य डॉस हमलों के समान संभालें: दर सीमा।
- केवल मान्य एक: यदि आप एक असुरक्षित नेटवर्क पर हैं, तो आप राउटर को बदल सकते हैं या निष्क्रिय कर सकते हैं। उपसर्ग: एक सुरक्षित नेटवर्क पर अपने सर्वर का उपयोग करें।
ध्यान दें कि वहां 'सर्वर हार्डिंग' मैनुअल हैं जो ICMP को ब्लॉक करने की सलाह देते हैं। वे गलत हैं (या कम से कम पर्याप्त रूप से विस्तृत नहीं हैं)। वे MAC फ़िल्टरिंग या SSID को छुपाने के माध्यम से वायरलेस 'सुरक्षा' के समान श्रेणी में आते हैं।