Перейти к содержанию
secureuser

ICMP протокол. Надо ли разрешать и какие типы сообщений?

Recommended Posts

secureuser

Привет.

Какие типы сообщений ICMP протокола необходимо разрешить а какие лучше запретить? Хотелось бы услышать рекомендации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NOSS
Какие типы сообщений ICMP протокола необходимо разрешить а какие лучше запретить? Хотелось бы услышать рекомендации.
а Comodo Firewall- лучший фаэрволл.

Правильней будет заметить, что эти разрешающие правила могут понадобиться в определённых ситуациях, хотя и без них проблем никогда не возникало.

  • Разрешить ICMP входящие из MAC Любой в MAC Любой, где ICMP сообщение: Требуется фрагментация

Разрешить ICMP входящие из MAC Любой в MAC Любой, где ICMP сообщение: Время истекло

Разрешить ICMP исходящие из MAC Любой в MAC Любой, где ICMP сообщение: Echo запрос

GR.png

post-7982-1325202096_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
seqular

В принципе, я согласен с тем, что самое нужное - это эхо-запрос. При желании, например, компьютер выступает сервером каких-либо служб - можно разрешить эхо-ответ. В остальных случаях, лучше подстраховаться и запретить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
microsoftexam

если нет явных требований в icmp, то лучше его отключать, зачем лишний раз палится в сети

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      В Win7 dns лог работать таки не будет, увы там он дырявый и почти все проходит мимо него, в win 8.0 в ограниченном виде будет работать.
      В Win11 лог отключается сразу, глюка как с 10-кой нет, что радует все-таки что-то исправляют.
    • Ego Dekker
      Домашние антивирусы были обновлены до версии 14.2.23.
    • demkd
      повторюсь, отключение сбора информации не происходит до перезагрузки из-за криворукости microsoft, врочем нагрузка низкая и можно и не отключать вообще, запущенный браузер иногда пишет на диск раз в 20 больше за тоже время и это если ему оперативки вполне хватает.
    • santy
      ясно, будет рекомендовать выполнить regt 40 сразу после создания образа автозапуска.
    • PR55.RP55
      Так не пойдёт. Люди бывает начинают лечение - выполняют первый скрипт куда включена команда regt 39 ( скрипт помогает ...)  и на этом всё. Если тем много - оператор может забыть о regt 40 Бывает  народ неделями не перезагружает PC ( не говоря о серверах ) Бывает народ занимается самолечением, или выполняет чужие скрипты, или "свои" скрипты из своей предыдущей\старой темы. т.е. параллельно с применением  regt 39 - должна создаваться задача которая по прошествии 2-3-х суток это дело прекратит.    
×