过滤外来的ICMP timestamp（类型 13）报文以及外出的ICMP timestamp回复报文

ICMP timestamp请求报文（类型13）和ICMP timestamp回复报文（类型14）都包含了时间戳信息，因此如果需要过滤这些报文，可以使用防火墙或IDS/IPS设备进行过滤。具体的实现方式取决于所使用的设备和软件。

一种常见的做法是在防火墙或IDS/IPS设备中配置规则，使其识别并过滤ICMP类型为13和14的报文。在防火墙中，可以使用ACL或security policy等功能来限制ICMP报文的流量。在IDS/IPS设备中，可以使用基于签名或特征的检测技术来过滤ICMP报文。

需要注意的是，ICMP报文是网络通信中的重要组成部分，过滤掉某些类型的ICMP报文可能会影响网络性能或导致某些应用程序无法正常工作。因此，在进行ICMP过滤时，应该仔细评估其对网络的影响，并谨慎地设置相应的规则。

相关问题

winidows怎么在防火墙上过滤外来的ICMP timestamp（类型 13）报文以及外出的ICMP timestamp回复报文。

在 Windows 操作系统上，您可以通过以下步骤在防火墙上过滤外来的 ICMP timestamp（类型 13）报文以及外出的 ICMP timestamp 回复报文：

1. 打开 Windows 防火墙设置。您可以通过按下 Win + R 键，在运行对话框中输入 "wf.msc" 并按下回车键来打开 Windows 防火墙高级安全设置。

2. 在 Windows 防火墙高级安全设置窗口中，选择 "入站规则" 选项。

3. 单击 "新建规则" 链接，以创建新的入站规则。

4. 在规则类型对话框中，选择 "自定义" 选项，并单击 "下一步"。

5. 在程序对话框中，选择 "所有程序" 或指定特定程序，取决于您是否要限制特定程序的 ICMP timestamp 报文。

6. 在协议和端口对话框中，选择 "ICMPv4" 或 "ICMPv6"，具体取决于您要过滤的 ICMP 版本。

7. 在自定义服务对话框中，选择 "指定 ICMP 类型" 选项，并选择 "时间戳请求"（类型 13）。

8. 在操作对话框中，选择 "阻止连接" 选项，并单击 "下一步"。

9. 在配置文件对话框中，选择适用于您的网络配置的配置文件，并单击 "下一步"。

10. 在名称对话框中，为规则提供一个名称和（可选）描述，并单击 "完成" 完成规则的创建。

您可以按照相同的步骤创建一个出站规则来过滤外出的 ICMP timestamp 回复报文。只需在步骤 2 中选择 "出站规则" 选项，然后按照类似的步骤创建规则即可。

请注意，具体的步骤可能会因 Windows 版本而有所不同，上述步骤是基于 Windows 10 的。如果您使用的是其他版本的 Windows，可能会有一些细微差异。

windows7怎么在防火墙上过滤外来的ICMP timestamp（类型 13）报文以及外出的ICMP timestamp回复报文。

在 Windows 7 上，您可以通过以下步骤在防火墙上过滤外来的 ICMP Timestamp 报文以及外出的 ICMP Timestamp 回复报文：

1. 打开控制面板，选择 "系统和安全"。
2. 在 "系统和安全" 页面中，选择 "Windows 防火墙"。
3. 在左侧导航栏中，选择 "高级设置"。
4. 在 "Windows 防火墙与高级安全" 窗口中，选择 "入站规则"。
5. 在右侧窗口中，选择 "新建规则"。
6. 在 "新建入站规则向导" 中，选择 "自定义" 并单击 "下一步"。
7. 在 "程序" 页面中，选择 "所有程序" 并单击 "下一步"。
8. 在 "协议和端口" 页面中，选择 "ICMPv4" 并单击 "自定义"。
9. 在 "自定义 ICMP 设置" 中，找到 "类型" 列表，并选中 "时间戳请求（13）" 以及 "时间戳回复（14）"。
10. 单击确定，然后单击 "下一步"。
11. 在 "作用于这些规则的范围" 页面中，选择适用于您的网络连接的选项，并单击 "下一步"。
12. 在 "配置名称" 页面中，为规则命名并提供可选描述。完成后，单击 "完成"。

通过以上步骤，您已成功创建了一个入站规则来过滤外来的 ICMP Timestamp 报文以及外出的 ICMP Timestamp 回复报文。请注意，这只是一种设置方式，具体操作可能因您的网络配置和需求而有所不同。