名稱MSS:(DisableIPSourceRouting) IP source routing protection level (protects against packet spoofing)
GPOComputer Settings
類別安全性選項\MSS (Legacy)
描述IP source routing 可以用來指定一條從來源位址到目的位址之間的資料傳送路徑.
這項原則設定決定 IP source routing 防護層級(決定作業系統是否接受來源路由封包),以避免封包偽裝(Packet Spoofing) 攻擊。選項如下:
(1) 設為 No additional protection:代表作業系統接受與轉送來源路由封包
(2) 設為 Medium,代表作業系統接受但不轉送來源路由封包
(3) 設為 Highest protection,代表作業系統完全拒絕來源路由封包
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項]
▪ Server 2019/2022, Win11: 選擇 [電腦設定\系統管理範本\MSS (Legacy)]
3. 在右邊窗點擊 "MSS: (DisableIPSourceRouting) IP source routing protection level (protects against packet spoofing)".
4. 選擇 "已啟用", "Highest protection,source routing is completely disabled", 點擊 "確定" (GCB 設定值)