Hi
Wie muss ein Paketfilter eingestellt sein, damit Pings von Aussen nicht ausgeführt werden?
Wir haben ständig irgendwelche Portscanner an der Türe klopfend und so erhoffe ich mir das wir nicht so schnell gefunden werden…
THX!
Das kommt auf den Paketfilter an… Generell musst Du das Senden von ICMP Type 0 (=Echo Reply) verhindern, oder aber das beantworten von ICMP Type 8 (=Echo).
Ganz davon ab macht es nicht wirklich Sinn, Echo Reply zu verweigern. Die handelsüblichen Portscanner interessiert es nicht, ob ein ping beantwortet wird oder nicht. Sie scannen trotzdem alles (optional). Und gefährlich sind sie nicht wirklich, gefährlich sind die Türen, die Du offen lässt.
Gruß,
Doc.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hi Franky,
wie mein Vorschreiber 
schon anmerkte, macht es kaum Sinn das Ping-Reply abzuschalten, allerdings auch noch aus einem anderen Grund: viele ISPs pingen Dich von Zeit zu Zeit an, um zu sehen ob die Verbindung noch steht. Das passiert insbesondere bei zeitabhängigen Tarifen, damit bei einem Verbindungsabbruch nicht unnötig Gebühren anfallen.
Viele der Port-Scan-Kiddies klappern sowieso nur die HTTP- / FTP- / NETBIOS-Ports ab - meist ohne zu pingen.
CU (M)ike
Welcher Portscanner tut dies denn zum Beispiel?
Von meinen kann das keiner…
Hab ich wohl mal wieder Mist geladen was?
Welcher Portscanner tut dies denn zum Beispiel?
Von meinen kann das keiner…
Hab ich wohl mal wieder Mist geladen was?
SuperScan z.B.