ICMP протокол. Надо ли разрешать и какие типы сообщений? - Безопасность средствами операционной системы - Форумы Anti-Malware.ru Перейти к содержанию
secureuser

ICMP протокол. Надо ли разрешать и какие типы сообщений?

Автор secureuser, в Безопасность средствами операционной системы

Recommended Posts

secureuser    1

secureuser
Опубликовано

Привет.

Какие типы сообщений ICMP протокола необходимо разрешить а какие лучше запретить? Хотелось бы услышать рекомендации.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

NOSS    130

NOSS
Опубликовано
Какие типы сообщений ICMP протокола необходимо разрешить а какие лучше запретить? Хотелось бы услышать рекомендации.
а Comodo Firewall- лучший фаэрволл.

Правильней будет заметить, что эти разрешающие правила могут понадобиться в определённых ситуациях, хотя и без них проблем никогда не возникало.

  • Разрешить ICMP входящие из MAC Любой в MAC Любой, где ICMP сообщение: Требуется фрагментация

Разрешить ICMP входящие из MAC Любой в MAC Любой, где ICMP сообщение: Время истекло

Разрешить ICMP исходящие из MAC Любой в MAC Любой, где ICMP сообщение: Echo запрос

GR.png

post-7982-1325202096_thumb.png

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

seqular    0

seqular
Опубликовано

В принципе, я согласен с тем, что самое нужное - это эхо-запрос. При желании, например, компьютер выступает сервером каких-либо служб - можно разрешить эхо-ответ. В остальных случаях, лучше подстраховаться и запретить.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

microsoftexam    0

microsoftexam
Опубликовано

если нет явных требований в icmp, то лучше его отключать, зачем лишний раз палится в сети

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Безопасность средствами операционной системы
×