名稱MSS:(DisableIPSourceRouting) IP source routing protection level (protects against packet spoofing)
CCECCE-9496-1
GPOComputer Settings
類別安全性選項\MSS
描述IP source routing 可以用來指定一條從來源位址到目的位址之間的資料傳送路徑.
這項原則設定決定 IP source routing 防護層級(決定作業系統是否接受來源路由封包),以避免封包偽裝(Packet Spoofing) 攻擊。選項如下:
(1) 設為 No additional protection:代表作業系統接受與轉送來源路由封包
(2) 設為 Medium,代表作業系統接受但不轉送來源路由封包
(3) 設為 Highest protection,代表作業系統完全拒絕來源路由封包
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項]
3. 在右邊窗點擊 "MSS: (DisableIPSourceRouting) IP source routing protection level (protects against packet spoofing)".
4. 選擇 "Highest protection,source routing is completely disabled", 點擊 "確定" (GCB 設定值)
對應Server 2008 R2: 第 23 項
對應Windows 8.1: 第 131 項