ICMP (Ping) deaktivieren
Wie kann ich bei Windows XP SP2 den Ping bzw die Pingantwort wenn ich gepingt werde deaktivieren?
Sinn und Zweck der Sache ist meinen PC im Internet zu verstecken und die Angriffsfläche zu minimieren.
danke für kommende kommentare
Sinn und Zweck der Sache ist meinen PC im Internet zu verstecken und die Angriffsfläche zu minimieren.
danke für kommende kommentare
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6263
Url: https://administrator.de/forum/icmp-ping-deaktivieren-6263.html
Ausgedruckt am: 23.12.2024 um 23:12 Uhr
24 Kommentare
Neuester Kommentar
Naja, also jetzt laß mal die Kirche im Dorf...
ich weiß ja nicht wer den Artikel verfaßt hat, aber nach dem wäre beispielsweise ein ISA-Server auch nicht sicher, wird aber als sehr sicher sogar von BSI und Pentagon eingestuft.
Letztendlich basiert auch eine Hardwarelösung immer auf eine darauf aufbauende Softwareengine mit Minibetriebsystem (nicht selten sogar Windows CE oder eine Linuxform), die in einem Flash, ROM, etc läuft).
Nur solche Lösungen kosten tausende, zehntausende oder hunderttausende von Euro. Je nach Größe, Sicherheit und Ausführung.
Wenn man Desktoplösungen wie Zonealarm mit so eingebauten FirewallPortblockerDinger vergleicht, die in Routern verbaut werden für 200 ?, dann schneidet hier Zonealarm bestimmt nicht schlechter ab. Diese Technik ist genauso gut oder schlecht zu umgehen.
Die Frage ist aber immer, was möchte ich schützen und wie wichtig sind die Daten. Einen Frontalangriff muß an als Privatperson oder ganz kleines Unternehmen zwar fürchten, is aber eher die Ausnahme. Die Attacke von Viren, Würmern etc. ist hier die größere Gefahr. Dies hält bereits ein einfacher Portblocker weitgehenst ab.
Doch das größte Problem ist nicht der Virenscanner, die Firewall oder die Technik, sondern oft der Benutzer, der grundsätzlcih als Admin angemeldet ist und jede Software die im zwischen die Finger kommt oder downloadbar ist, installiert. Spyware läßt grüßen.
Jetzt zu deiner Frage, wenn du den Ping verhindern willst, mußt du nur die Ports für ICMP sperren.
Auflistung von Ports findest du hier:
http://www.seifried.org/security/ports/
http://www.iana.org/assignments/port-numbers
ich weiß ja nicht wer den Artikel verfaßt hat, aber nach dem wäre beispielsweise ein ISA-Server auch nicht sicher, wird aber als sehr sicher sogar von BSI und Pentagon eingestuft.
Letztendlich basiert auch eine Hardwarelösung immer auf eine darauf aufbauende Softwareengine mit Minibetriebsystem (nicht selten sogar Windows CE oder eine Linuxform), die in einem Flash, ROM, etc läuft).
Nur solche Lösungen kosten tausende, zehntausende oder hunderttausende von Euro. Je nach Größe, Sicherheit und Ausführung.
Wenn man Desktoplösungen wie Zonealarm mit so eingebauten FirewallPortblockerDinger vergleicht, die in Routern verbaut werden für 200 ?, dann schneidet hier Zonealarm bestimmt nicht schlechter ab. Diese Technik ist genauso gut oder schlecht zu umgehen.
Die Frage ist aber immer, was möchte ich schützen und wie wichtig sind die Daten. Einen Frontalangriff muß an als Privatperson oder ganz kleines Unternehmen zwar fürchten, is aber eher die Ausnahme. Die Attacke von Viren, Würmern etc. ist hier die größere Gefahr. Dies hält bereits ein einfacher Portblocker weitgehenst ab.
Doch das größte Problem ist nicht der Virenscanner, die Firewall oder die Technik, sondern oft der Benutzer, der grundsätzlcih als Admin angemeldet ist und jede Software die im zwischen die Finger kommt oder downloadbar ist, installiert. Spyware läßt grüßen.
Jetzt zu deiner Frage, wenn du den Ping verhindern willst, mußt du nur die Ports für ICMP sperren.
Auflistung von Ports findest du hier:
http://www.seifried.org/security/ports/
http://www.iana.org/assignments/port-numbers
ich selbst halte auch nichts von Personal Firewalls und bei mir auf dem PC läuft auch keine. Allerdings sind sie sicher besser als gar kein Schutz.
Aber davon abgesehen. Was versuchst du denn..eigentlich doch nur mit Boardmitteln eine eigene Personal Firewall zu basteln.
Wenn du dein Netz/PC schützen willst häng eine vernünftige Hardewarefirewall hin, hab einen aktuellen Virenscanner und patche deine Systeme regelmässig.
Das würde ich als Minimum für ein Netz zuhause ansehen.
Dann kannst du dir wie im Artikel beschrieben weitergehende Gedanken machen was noch geschützt werden muss und wie.
Da gehören dann aber _sehr_ viel weitergehende Gedanken zu, wie z.B. auch die physikalische Sicherheit eines Rechners. Es nützt dir nämlich alles wenig wenn jemand einfach deinen PC klauen kann.
Aber davon abgesehen. Was versuchst du denn..eigentlich doch nur mit Boardmitteln eine eigene Personal Firewall zu basteln.
Wenn du dein Netz/PC schützen willst häng eine vernünftige Hardewarefirewall hin, hab einen aktuellen Virenscanner und patche deine Systeme regelmässig.
Das würde ich als Minimum für ein Netz zuhause ansehen.
Dann kannst du dir wie im Artikel beschrieben weitergehende Gedanken machen was noch geschützt werden muss und wie.
Da gehören dann aber _sehr_ viel weitergehende Gedanken zu, wie z.B. auch die physikalische Sicherheit eines Rechners. Es nützt dir nämlich alles wenig wenn jemand einfach deinen PC klauen kann.
es geht hier immer um die TCP Schicht des TCP/IP Protokolls bei der beim Handshake ein Port vereinbart/bzw. geöffnet wird. Innerhalb eines LANs ist normalerweise keine Portbeschränkung nötig. Eine Sonderstellung nehmen hier DMZ ein. Damit bezüglich Internet und LAN oder Rechner dies abgrenzbar ist, muß das Paket von einem Programm abgefangen werden. Dies überprüft, ob es sich um einen zulässiges oder nicht zulässiges Port handelt. Ist dies ein verbotenes Port, wird das Datenpaket verschmissen, ansonsten durchgelassen.
***
Deine Theorie ist wirklich etwas kontraproduktiv. Auf der einen Seite willst du SChutz, auf der anderen Seite ist dir eine PFW zu unsicher. Mit deinem Wissen und mit WindowsBoardmitteln wirst du aber keine brauchbaren Schutz hinbringen. Eine PFW bietet dir wenigstens das Minimum an Schutz.
Willst du mehr, dann spar gleich mal los und kauf dir eine richtige Firewall.
***
Deine Theorie ist wirklich etwas kontraproduktiv. Auf der einen Seite willst du SChutz, auf der anderen Seite ist dir eine PFW zu unsicher. Mit deinem Wissen und mit WindowsBoardmitteln wirst du aber keine brauchbaren Schutz hinbringen. Eine PFW bietet dir wenigstens das Minimum an Schutz.
Willst du mehr, dann spar gleich mal los und kauf dir eine richtige Firewall.
@meinereiner:
auch unter SP2 geht das, indem du die entsprechenden Ports manuell einträgst.
Wenn du wissen willst wie, gebe ich dir gerne eine kurze Anleitung.
Mit headhunter Logik kann ich allerdings weniger anfangen.
auch unter SP2 geht das, indem du die entsprechenden Ports manuell einträgst.
Wenn du wissen willst wie, gebe ich dir gerne eine kurze Anleitung.
Mit headhunter Logik kann ich allerdings weniger anfangen.
@Christian
einträgst.
Wenn du wissen willst wie, gebe ich dir
gerne eine kurze Anleitung.
Würde mich schon interessieren wie das geht. Denn wie gesagt ich wüsste nur wo man TCP/UDP Ports einschränkt s.o. . aber nicht wo ich ICMP Ports einschränke oder es ganz abschalten kann.
auch unter SP2 geht das, indem du die
entsprechenden Ports manuelleinträgst.
Wenn du wissen willst wie, gebe ich dir
gerne eine kurze Anleitung.
Würde mich schon interessieren wie das geht. Denn wie gesagt ich wüsste nur wo man TCP/UDP Ports einschränkt s.o. . aber nicht wo ich ICMP Ports einschränke oder es ganz abschalten kann.
Hi,
jede Browserverbindung ist gefährlicher als icmp 8. Ping zu deaktivieren bringt nicht viel oder ist kontraproduktiv. Die Leute, die Deinen Rechner erfolgreich infiltrieren können, benutzen höchstwahrscheinlich eher mal keinen vanilla ping, um Dich im Netz zu finden. Ansonsten verursacht es zB Probleme beim Connecten von Servern, die auf ping angewiesen sind (zB auch bei Gruppenrichtlinien, Routermeldungen, teilweise ftp, irc etc.).
Grundsätzlich ist es richtig, die Angriffsfläche zu minimieren. Ping zu deaktivieren bringt aber imho nicht viel.
Grüße,
fritzo
jede Browserverbindung ist gefährlicher als icmp 8. Ping zu deaktivieren bringt nicht viel oder ist kontraproduktiv. Die Leute, die Deinen Rechner erfolgreich infiltrieren können, benutzen höchstwahrscheinlich eher mal keinen vanilla ping, um Dich im Netz zu finden. Ansonsten verursacht es zB Probleme beim Connecten von Servern, die auf ping angewiesen sind (zB auch bei Gruppenrichtlinien, Routermeldungen, teilweise ftp, irc etc.).
Grundsätzlich ist es richtig, die Angriffsfläche zu minimieren. Ping zu deaktivieren bringt aber imho nicht viel.
Grüße,
fritzo
Bitte ich habe hier deine Lösung.
http://www.stud.tu-ilmenau.de/~traenk/scissors.htm
Alt aber mehr fällt mir dazu echt nimmer ein.
http://www.stud.tu-ilmenau.de/~traenk/scissors.htm
Alt aber mehr fällt mir dazu echt nimmer ein.