Wie PING deaktivieren / blockieren |
||
---|---|---|
#0
| ||
05.01.2004, 15:17
...neu hier
Beiträge: 2 |
||
|
||
05.01.2004, 16:02
Member
Beiträge: 26 |
#2
Hallo cbx,
-- http://www.all-nettools.com/tools1.htm Ping dialin-212-144-167-140.arcor-ip.net (212.144.167.140) Host unreachable -- Schau mal, ob deine Internetverbindung unter "Trusted area" auch wirklich nicht vertrauenswürdig ist. Hast Du die Regel, welche den kompletten eingehenden Verkehr blockiert eingerichtet? Aber nur mal so als Beruhigung, wenn Du anpingbar ist, ist dies auch kein großes Drama. Best Regards, eCerberus |
|
|
||
05.01.2004, 19:59
...neu hier
Themenstarter Beiträge: 2 |
#3
Hallo und erst einmal Danke für den Tip. Nein, eine Regel welche alles blöckiert habe ich noch nicht eingerichtet. Werde ich aber gleich mal testen. Ich weiß auch, dass es eigentlich nicht tragisch ist, wenn man pingbar ist. Mir geht es dabei aber um das Prinzip. Wie gesagt, mit der Sygate war das alles kein Problem.
|
|
|
||
13.01.2004, 12:15
...neu hier
Beiträge: 8 |
#4
Mach einfach in den Rules ziehmlich weit oben folgende Regeln rein.
1. Protocol: ICMP (out) any any [ICMP 8 Echo request] 2. Protocol: ICMP (in) any any [ICMP 0 Echo reply] 3. Protocol: ICMP (in) any any [ICMP 3 ICMP Destination Unreachble] 4. Protocol: ICMP (in) any any [ICMP 11ICMP Time exceeded] 5. Protocol: ICMP (both] any any [ICMP 11, 8 Echo request, reply] alle rules auf Permit Nr. 5 lässt Du aus. Damit ist Ping audgeschaltet. Wenn Du den Ping brauchst, schaltest Du 5 auf ein. Dann geht der Ping auch durch. Anschlissend wieder aus, dann ist dunkel mit Ping. |
|
|
||
13.01.2004, 18:52
Member
Beiträge: 2176 |
||
|
||
14.01.2004, 10:48
...neu hier
Beiträge: 10 |
#6
Zitat Protector04 postete:Das war nochmal ein wichtiger Hinweis von Protector04. Bitte also nochmal verinnerlichen: die Regeln werden von oben nach unten abgearbeitet. Wenn also z.B. am Anfang steht "PERMIT: ICMP (both) any any", dann nützt eine weiter untenstehende Regel "DENY: ICMP (in) any any [8 Echo request]" gar nichts. Regeln also immer schön übersichtlich und aufgeräumt haben. Vergleiche hier: http://www.protecus.de/Firewall_Security/ruleset.html XT-M |
|
|
||
15.04.2004, 23:09
Member
Beiträge: 33 |
||
|
||
16.04.2004, 15:58
Member
Beiträge: 201 |
#8
Naja, an sich sind die Regeln ja ganz nett aber man sollte nicht zuviel blocken. Z.B. die Dest. Unreachable kann unter Umständen ziemliche Probleme machen wenn man das blockt da die Programme dann immer auf die TimeOuts warten müssen.
Abgesehen davon bringen diese ganzen Regeln nichts wenn der gegenüber sich etwas auskennt. Immerhin merke ich ja sofort was geblockt wird und suche mir einfach was anderes aus. Meist reichen schon billige SYN Pakete an einen Port geschlossenen Port um vom Router eine Antwort zu bekommen. Und wenn das nicht geht versucht man eben einfach ein SYN+ACK Es gibt da soviele Wege einen Router/Rechner zu "pingen"., die kann man eigentlich nicht alle blocken. Deshalb immer im Kopf behalten das normale Ping's nur ein kleiner Teil sind. Sicher würde ich Pings immer blocken da viele Würmer etc. so testen ob diese IP existiert aber man sollte es da nicht übertreiben und sich selber die Dest. Unreach. wegblocken. Damit macht man sich teilweise sogar mehr Schaden als das es etwas hilft. Und wenn wirklich mal eine Person wissen möchte ob ihr online seit dann erfährt sie das auch. Fast immer kann man sogar wunderbar herausfinden wie viel kb/s (ca.) ihr transferiert selbst wenn soweit alles geblockt wird. Man kann also auch feststellen zu welchen Uhrzeiten ihr Zuhause am Rechner etwas runterläft. Wer sein ICQ also immer online hat ist ein ideales Angriffsziel da man ganz schnell feststellen kann wann ihr nicht im Haus seit. Dieser Beitrag wurde am 16.04.2004 um 16:01 Uhr von MacDefender editiert.
|
|
|
||
ich habe gerade mal die Kerio 4.0.10 installiert. Vorher habe ich die Sygate genutzt, welche sich aber nicht mit meinem Viren Scanner, F-Secure AntiVirus 2004, verträgt. Ich habe die Firewall dann mal bei Symantec getestet und bekomme die Meldung, dass man meinen Rechner pingen kann. Das möchte ich aber nicht. Ich habe dann mal in den Regeln "Predefined" bei Ping and tracert in bei Internet "deny" gewählt. Allerdings bleibt das Ergebnis das selbe. Ich gehe über ein DSL Modem online. Bei der Sygate waren alle Ports verborgen. Das muss doch auch mit der Kerio gehen.
Danke für die Hilfe
Thomas