Wie PING deaktivieren / blockieren

#1 Hallo zusammen,

ich habe gerade mal die Kerio 4.0.10 installiert. Vorher habe ich die Sygate genutzt, welche sich aber nicht mit meinem Viren Scanner, F-Secure AntiVirus 2004, verträgt. Ich habe die Firewall dann mal bei Symantec getestet und bekomme die Meldung, dass man meinen Rechner pingen kann. Das möchte ich aber nicht. Ich habe dann mal in den Regeln "Predefined" bei Ping and tracert in bei Internet "deny" gewählt. Allerdings bleibt das Ergebnis das selbe. Ich gehe über ein DSL Modem online. Bei der Sygate waren alle Ports verborgen. Das muss doch auch mit der Kerio gehen.

Danke für die Hilfe

Thomas

#2 Hallo cbx,

--
http://www.all-nettools.com/tools1.htm

Ping dialin-212-144-167-140.arcor-ip.net (212.144.167.140)
Host unreachable
--

Schau mal, ob deine Internetverbindung unter "Trusted area" auch wirklich nicht vertrauenswürdig ist. Hast Du die Regel, welche den kompletten eingehenden Verkehr blockiert eingerichtet? Aber nur mal so als Beruhigung, wenn Du anpingbar ist, ist dies auch kein großes Drama.

Best Regards,

eCerberus

#3 Hallo und erst einmal Danke für den Tip. Nein, eine Regel welche alles blöckiert habe ich noch nicht eingerichtet. Werde ich aber gleich mal testen. Ich weiß auch, dass es eigentlich nicht tragisch ist, wenn man pingbar ist. Mir geht es dabei aber um das Prinzip. Wie gesagt, mit der Sygate war das alles kein Problem.

#4 Mach einfach in den Rules ziehmlich weit oben folgende Regeln rein.

1. Protocol: ICMP (out) any any [ICMP 8 Echo request]
2. Protocol: ICMP (in) any any [ICMP 0 Echo reply]
3. Protocol: ICMP (in) any any [ICMP 3 ICMP Destination Unreachble]
4. Protocol: ICMP (in) any any [ICMP 11ICMP Time exceeded]
5. Protocol: ICMP (both] any any [ICMP 11, 8 Echo request, reply]

alle rules auf Permit

Nr. 5 lässt Du aus. Damit ist Ping audgeschaltet. Wenn Du den Ping brauchst, schaltest Du 5 auf ein. Dann geht der Ping auch durch. Anschlissend wieder aus, dann ist dunkel mit Ping.

#5 auch wenn die Site schon einige Jahr auf dem Buckel hat, gelle Lukas - ist sie immer noch aktuell

guck mal hier und hier

greetz Lp

#6

Zitat

Protector04 postete:
...Rules ziehmlich weit oben folgende Regeln...

Das war nochmal ein wichtiger Hinweis von Protector04.
Bitte also nochmal verinnerlichen: die Regeln werden von oben nach unten abgearbeitet.
Wenn also z.B. am Anfang steht "PERMIT: ICMP (both) any any",
dann nützt eine weiter untenstehende Regel "DENY: ICMP (in) any any [8 Echo request]" gar nichts.

Regeln also immer schön übersichtlich und aufgeräumt haben.
Vergleiche hier: http://www.protecus.de/Firewall_Security/ruleset.html

XT-M

#7 kann mir jemand sagen wie das bei blackice funktioniert?

mfg bla

#8 Naja, an sich sind die Regeln ja ganz nett aber man sollte nicht zuviel blocken. Z.B. die Dest. Unreachable kann unter Umständen ziemliche Probleme machen wenn man das blockt da die Programme dann immer auf die TimeOuts warten müssen.

Abgesehen davon bringen diese ganzen Regeln nichts wenn der gegenüber sich etwas auskennt. Immerhin merke ich ja sofort was geblockt wird und suche mir einfach was anderes aus. Meist reichen schon billige SYN Pakete an einen Port geschlossenen Port um vom Router eine Antwort zu bekommen. Und wenn das nicht geht versucht man eben einfach ein SYN+ACK

Es gibt da soviele Wege einen Router/Rechner zu "pingen"., die kann man eigentlich nicht alle blocken. Deshalb immer im Kopf behalten das normale Ping's nur ein kleiner Teil sind. Sicher würde ich Pings immer blocken da viele Würmer etc. so testen ob diese IP existiert aber man sollte es da nicht übertreiben und sich selber die Dest. Unreach. wegblocken. Damit macht man sich teilweise sogar mehr Schaden als das es etwas hilft.

Und wenn wirklich mal eine Person wissen möchte ob ihr online seit dann erfährt sie das auch. Fast immer kann man sogar wunderbar herausfinden wie viel kb/s (ca.) ihr transferiert selbst wenn soweit alles geblockt wird. Man kann also auch feststellen zu welchen Uhrzeiten ihr Zuhause am Rechner etwas runterläft. Wer sein ICQ also immer online hat ist ein ideales Angriffsziel da man ganz schnell feststellen kann wann ihr nicht im Haus seit.