Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
175 lecturas y 10 respuestas
  • Cerrado

    BocaDePez BocaDePez
    6

    sobre Ping ICMP Ping

    nas, tengo un SS 5660, multipuesto kon adsl standar (256/128) y mi pregunta es komo lo pongo silencioso o lo cierro el Ping ICMP Ping, se hace desce el router o desde el firewal?, me sale abierto en un scaneo de symantec, el caso es ke no se komo hacerlo...si alguien lo sabe, ke lo postee, asias

    segun symantec, el Ping ICMP Ping. Ping es una utilidad de solución de problemas de red que solicita al equipo que reconozca su existencia. Si el equipo reconoce su existencia, los piratas informáticos podrán verlo más fácilmente.

    parece ke mi sistema es seguro en todo menos en eso, ejem, no taria yo tan seguro pero weno...:-p

    ale, espero respuestasssss

    @rebe

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      6

      Se le llama icmp echo (ping pa los "amigos" ;) El ping existe…

      Se le llama icmp echo (ping pa los "amigos" ;)

      El ping existe precisamnt para ver si el equipo esta conectado o no (si recibe paquetes...), y hay otras formas de ver si esta conectado (con nmap mismamnt).

      Bueno, al grano, en el Ip filtering del router tienes q poner una regla como la siguiente:

      inbound deny any -- any -- icmp echo

      En cualquier posicion antes de la ultima regla (q sera permit inbound all).

      Con eso no respondes a los ping. Hay gente mas bestia q capa todos los icmp, eso va por gustos xD

      Saludos!

      • Cerrado

        Muy bien, cierras los ICMP echo de entrada, y si una…

        Muy bien, cierras los ICMP echo de entrada, y si una aplicacion solicita un ping para comprovar la conectividad? entonces no lo respondera y lo tratara komo una desconexion sin aviso y cerrara dicha conexion... yo no lo recomendaria tanto, kiza para empresas, para "esconderse" un poco, pero para un usuario normal, desde luego, no, enga un sualudo

            • Cerrado

              [Editado 12/10/03 00:36]

              6
              Por otro post lo explico, si algun dia tengo tiempo (y ganas)…

              Por otro post lo explico, si algun dia tengo tiempo (y ganas) busco el link y lo pongo de la cabecera del foro.

              Resumiento: En el IP Filtering tienes que tener por lo menos una regla que permita todo el tráfico:
              Por ejemplo:

              1 inbound deny any -- any -- icmp -- -- echo

              2 inbound permit any -- any -- all -- --
              Saludos.

          • Cerrado

            BocaDePez BocaDePez
            6
            finalmente he visto que aunque siga las instrucciones de aqui…

            finalmente he visto que aunque siga las instrucciones de aqui tan solo con cerrar la configuracion del router esto queda incomunicado, sin posibilidad de conectar a no ser que borre la regla añadida sobre el icmp echo.
            sera que esta regla no funciona en modo multipuesto? lo unico que utilizo es el natp server, pero eso, si le corto el ping funciona, pero nada mas cerrar la ventana de configuracion, todo queda incomunicado

          • Cerrado

            BocaDePez BocaDePez
            6
            estaba como loco buscando algo asi para evitar que la maquina…

            estaba como loco buscando algo asi para evitar que la maquina respondiera al ping, y buscando horas y horas por google di con tu solucion. no sabes cuanto te lo agradezco, acabo de pasar los tests de sygate y shields up! y porfin veo el puerto ICMP cerrado.
            aqui un usuario de linux que te esta muy muy agradecido por compartir esta informacion ;-)

      • Cerrado

        Haz una regla que bloquee el protocolo ICPM. Personalmente te…

        Haz una regla que bloquee el protocolo ICPM. Personalmente te lo aconsejo. Es muy recomendable.

        Saludos