[HaBo]

Prometheus · 13.01.06, 22:18

Hallo, ich glaubte einmal zu wissen wie man sich vor ICMP - Packeten "schützen" konnte.
Leider ist mir das Wissen darüber entfallen.

Wie kann ich es möglich machen, das bei einer Pinganfrage mein PC diese Packete nicht beantwortet und keine Antwortpackete an den fragenden Rechner verschickt?

Es geht hierbei um WindowsXP.

end4win · 13.01.06, 22:40

Die meisten machen es mit ZoneAlarm.

Schreiben dann Threads "Hilfe!!!!!!! mein Netzwerk geht nicht mehr!"

Gruss

Anzeige

- Anzeige -

Prometheus · 13.01.06, 22:50

Außer Firewall.
Man konnte doch aber die Anfragen beschränken, so das man z.B. denoch PC-Spiele spielen kann etc.

stone.dr · 14.01.06, 01:56

Mein Router hat so eine Funktion eingebaut.

meadow · 14.01.06, 14:54

Zitat:

Original von stone.dr
Mein Router hat so eine Funktion eingebaut.

ich dachte du gehst per utms und solchen sachen ins internet (video)

back to topic:

Das ping protokoll heißt ICMP für den ping wird port 8 verwendet. das kannste mit nem portblocker blocken. zumindest meint mein router das.

ivegotmail · 14.01.06, 16:07

Zitat:

Original von meadow
Das ping protokoll heißt ICMP für den ping wird port 8 verwendet.

nein also beim ping wird kein bestimmter port verwendet. was du meinst ist der ICMP Protocol Type 8 (Echo Request). genau das muss man blocken wenn ping anfragen geblockt werden sollen.

meadow · 14.01.06, 16:57

sorry für die falschinformation (meine falschinformationen häufen sich oO)

zu meiner rechtfertigung ein screenshot von meiner routerkonfiguration, das lies mich einen prot 8 annhemen

Prometheus · 15.01.06, 00:07

Aha, danke.
Also muss ich es wohl oder übel über meinen Router oder den Firewall einstellen.

Wurstsalat · 02.05.06, 00:55

ich denke das lässt sich recht einfach ohne zusatzsoftware durch den tcipip filter regeln indem man selbigen einfach aktiviert...

allerdings...wofür? ?(

**xeno** · 02.05.06, 01:26

ich glaube es gibt sogar nen unterschied zwischen "keinem rechner" und einem rechner mit abblockenden pings ... hab ich jedenfalls mal gehört

Prometheus · 02.05.06, 01:31

Zitat:

Original von Wurstsalat
ich denke das lässt sich recht einfach ohne zusatzsoftware durch den tcipip filter regeln indem man selbigen einfach aktiviert...

allerdings...wofür? ?(

Aber unter den TCPIP Filterregeln unter Windows kann ich leider nur die Port-Adressen filtern.
Wenn ich das machen möchte, muss ich erst alle erlaubten Ports eintragen, das wäre mir so umständlich.

Wofür!? Um die Sicherheit in einem Netzwerk etwas weiter zu erhöhen.
Damit dieser Rechner z.B. nicht von irgendwelchen IP-Scannern entdeckt werden können und somit erst eine DoS auszuschließen, besonders da einige auch gerne über die ICMP Ports gehen.

Wurstsalat · 02.05.06, 11:42

Zitat:

Original von Prometheus
Aber unter den TCPIP Filterregeln unter Windows kann ich leider nur die Port-Adressen filtern.
Wenn ich das machen möchte, muss ich erst alle erlaubten Ports eintragen, das wäre mir so umständlich.

Wofür!? Um die Sicherheit in einem Netzwerk etwas weiter zu erhöhen.
Damit dieser Rechner z.B. nicht von irgendwelchen IP-Scannern entdeckt werden können und somit erst eine DoS auszuschließen, besonders da einige auch gerne über die ICMP Ports gehen.

ja müsstest du

du weisst schon dass dich andere sehen auch wenn du dir die augen zu hälst? ein "vernünftiger" ip scanner findet dich auch so...

t3rr0r.bYt3 · 02.05.06, 17:01

Zitat:

ich glaube es gibt sogar nen unterschied zwischen "keinem rechner" und einem rechner mit abblockenden pings ... hab ich jedenfalls mal gehört

das gleiche hatte ich bzgl. router in erinnernug, also dass der on-/offline-zustand mancher router trotz "geblocktem" (oder eher pseudo-geblocktem) ping erkannt werden konnte..

aber irgendwie find ich dazu nix mehr im netz..

Half-Borg · 02.05.06, 20:13

afaik gibt das unterschiedliche antworten: wenn geblockt is ping timeout wenn der rechner wirklich off ist nen No Route to Host (keine verlässliche information, könnte ja ma jmd ausprobieren)

Wurstsalat · 01.06.06, 14:45

Zitat:

Original von Half-Borg
afaik gibt das unterschiedliche antworten: wenn geblockt is ping timeout wenn der rechner wirklich off ist nen No Route to Host (keine verlässliche information, könnte ja ma jmd ausprobieren)

nicht "ausprobiert" aber es ist so...

zu deutsch kommt bei einem vorhandenen system das nicht auf pings antwortet eine zeitüberschreitung....bei nicht vorhandenen systemen kommt eine antwort vom davorliegenden gateway/router die nachricht das der zielhost nicht erreichbar ist

Anzeige

- Anzeige -

13.01.06, 22:18	#1 (permalink)
Prometheus Senior Member Registriert seit: 01.01.04 Likes: 0	Ping Erreichbarkeit blocken Anzeige Hallo, ich glaubte einmal zu wissen wie man sich vor ICMP - Packeten "schützen" konnte. Leider ist mir das Wissen darüber entfallen. Wie kann ich es möglich machen, das bei einer Pinganfrage mein PC diese Packete nicht beantwortet und keine Antwortpackete an den fragenden Rechner verschickt? Es geht hierbei um WindowsXP.

13.01.06, 22:40	#2 (permalink)
end4win Member of Honour Registriert seit: 07.12.04 Likes: 256	RE: Ping Erreichbarkeit blocken Die meisten machen es mit ZoneAlarm. Schreiben dann Threads "Hilfe!!!!!!! mein Netzwerk geht nicht mehr!" Gruss __________________ Die deutsche Rechtschreibung ist Freeware, daher darf man sie kostenlos nutzen. Allerdings ist sie nicht Open Source, dies bedeutet man darf sie nicht verändern oder in veränderter Form veröffentlichen.

02.05.06, 01:26	#10 (permalink)
xeno Moderator Registriert seit: 09.09.04 Likes: 76	ich glaube es gibt sogar nen unterschied zwischen "keinem rechner" und einem rechner mit abblockenden pings ... hab ich jedenfalls mal gehört __________________ http://www.thehappy.de/~xeno/ http://www.blogthon.de/

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Programm um die Erreichbarkeit einer URL zu testen	Elena	Internet Allgemein	8	22.05.06 14:22
VB Explorer blocken	HackerXp	Code Kitchen	1	30.01.05 16:44
Scannen Blocken	HighTower	(In)security allgemein	18	14.05.04 19:53
Telekom - erreichbarkeit meines Rechners	sirphreak	Network · LAN, WAN, Firewalls	0	25.10.02 20:50

13.01.06, 22:50	#3 (permalink)
Prometheus Senior Member Themenstarter Registriert seit: 01.01.04 Likes: 0	Außer Firewall. Man konnte doch aber die Anfragen beschränken, so das man z.B. denoch PC-Spiele spielen kann etc.

14.01.06, 01:56	#4 (permalink)
stone.dr Registriert seit: 25.12.04 Likes: 0	Mein Router hat so eine Funktion eingebaut.

15.01.06, 00:07	#8 (permalink)
Prometheus Senior Member Themenstarter Registriert seit: 01.01.04 Likes: 0	Aha, danke. Also muss ich es wohl oder übel über meinen Router oder den Firewall einstellen.

02.05.06, 00:55	#9 (permalink)
Wurstsalat Registriert seit: 02.05.06 Likes: 0	ich denke das lässt sich recht einfach ohne zusatzsoftware durch den tcipip filter regeln indem man selbigen einfach aktiviert... allerdings...wofür? ?(

02.05.06, 20:13	#14 (permalink)
Half-Borg Registriert seit: 24.09.05 Likes: 0	afaik gibt das unterschiedliche antworten: wenn geblockt is ping timeout wenn der rechner wirklich off ist nen No Route to Host (keine verlässliche information, könnte ja ma jmd ausprobieren)

[HaBo]

Ping Erreichbarkeit blocken