¿Cómo se bloquean IP´s o pings hacia mi ordenador?
¿Puedo impedir que servidores de SPYWARE conecten con mi ordenador?
Gracias
¿Cómo se bloquean IP´s o pings hacia mi ordenador?
¿Puedo impedir que servidores de SPYWARE conecten con mi ordenador?
Gracias
Sirven pa eso, para aislar troyanos escoge uno q controle el acceso d los programas tipo zone alarm o tiny.
no me da la gana
¿...? :-?
No puedes impedir que hagan ping a tu IP. lo que si que puedes hacer es que tu IP no responda.
Un buen metodo no es cerrar los puertos que no quieres que estén abiertos, si no más bien abrir lo que te hagan falta.
En el caso de que el spyware intente usar un puerto especifico no funcionará a no ser que lo habilites.
;)
A mi esto me interesa bastante y creo que no es un tema de puertos lo que hay que cubrir sino un tema de protocolo ICMP .... corregirme si me equivoco
Hay un pequeño inconveniente.
Bloqueando el protocolo ICMP envidentemente no habra respuesta a un ping pero
si un spyware se iniciara aunke no responda a un ping no significa que no tenga servicios y puertos habilitados.
Si bloqueas los puertos que no usas evitas de manera tajante que se puedan usar esos puertos.
El tema es delicado, si se cortan n seco los icmp no se responde a los pings pero tb se ignoran avisos d los equipos remotos del estilo destination unreachable, packet fragmented y demas, hay q recordar q el icmp es un protocolo d control d conexiones y si capamos todas las respuestas podria resentirse la conexion, d hecho con algun firewall tengo capados los icmp y ni siquiera podia resolver dns...
Para hacerlo "bien" seria conveniente usar un firewall q filtre los icmp y solo bloquee los pings, con esto tendriamos bastante ya q la mayoria d los scanners d puertos emplean barridos d pings para localizar las maquinas "despiertas" y no perder el tiempo scaneando al vacio, hay scanners tipo nmap q no necesitan d ping para localizar equipos por lo q hay q cerrar los puertos q no se usen tanto si se bloquean pings como si no.
Con Tiny 2.0 puedes crear una regla que bloquee la entrada de ICMP Echo Request.
Un saludo.(link roto)