ICMP je užitočné pre diagnostiku problémov a pomáha zabezpečiť, že sú pakety správnej veľkosti prostredníctvom Path MTU Discovery zasielané klientovi. Bohužiaľ sa ICMP stále viac stáva terčom útokov. Vzhľadom k tomu, že väčšina služieb poskytovaných prostredníctvom internetu funguje bez ICMP, veľa administrátrov sa rozhodlo blokovať ICMP úplne alebo ho aspoň veľmi obmedzili.
Jeden prístup je, aby nechať len niektoré ICMP správy a ostatné odfiltrovať. Môžete použiť access-list príkazy prijímať time-eceeded a packet-too-big na oboch interných a externých rozhraniach, echo-reply na externých rozhraniach a echo-request na internýchrozhraniach. Prichádzajúce echo-reply a odchádzajúce echo-request sú užitočné, aby fungoval ping siete, ak sa vyskytne problém. Ak chcete zvýšiť zabezpečenie, môžete obmedziť, odkiaľ môže ping prichádzať.
Jeden prístup je, aby nechať len niektoré ICMP správy a ostatné odfiltrovať. Môžete použiť access-list príkazy prijímať time-eceeded a packet-too-big na oboch interných a externých rozhraniach, echo-reply na externých rozhraniach a echo-request na internýchrozhraniach. Prichádzajúce echo-reply a odchádzajúce echo-request sú užitočné, aby fungoval ping siete, ak sa vyskytne problém. Ak chcete zvýšiť zabezpečenie, môžete obmedziť, odkiaľ môže ping prichádzať.