توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : جلوگیری از پینگ
tofanweb
March 18th, 2012, 22:37
با سلام
دوستان کسی اطلاع داره چه جوری میشه جلوی پینگ گرفتن از یه سرور رو گرفت ؟
چه پورتی برای پینگ استفاده میشه که ببندیم ؟:-b
Vahid
March 18th, 2012, 22:49
شما باید پروتکل ICMP را ببندید .
iptables -A INPUT -p icmp -j DROP
fara_server
March 18th, 2012, 23:02
درسته در خیلی از مواقع بستن ICMP میتونه اسکن مهاجم ها رو بی نتیجه بگذاره اما وقتی فرد کمی حرفه ای عمل کنه مثلا از اسکنری مثل Nmap برای اهداف خودش بهره بگیره حتی غیر فعال بودن ICMP هم کار ساز نیست،چون این اسکنرها میان و اطلاعاتی از قبیل SYN-ACK و... رو برسی میکنند.
farbod_47
March 18th, 2012, 23:11
من یه بار از برنامه wwdc (که می خواستم پورت 445 ببندم )استفاده کردم پورت پینگ بسته شد !!!
پینگ نمی داد !!
camelian77
March 19th, 2012, 00:00
این جا دقیقا توضیح داده شده:
Linux Iptables allow or block ICMP ping request (http://www.cyberciti.biz/tips/linux-iptables-9-allow-icmp-ping.html)
به طور خلاصه:
iptables -A INPUT -p icmp --icmp-type 8 -j DROP
tofanweb
March 19th, 2012, 11:38
دوستان برای ویندوز هم راهی هست ؟ 2003
ببینید ما نماینده ovh هستیم طبق دستور اونا موقع ارائه سرویس یه سری پرت ها رو به ما گفتن ببنیدم ما وقتی میبندیم پرت های اونا رو پینگ نمیده اصلا کلی تلاش هم کردیم دونه دونه باز کردیم که ببینیم کدوم پرت دقیق پینگ رو میبنده اما پیدا نکردیم انگار دو سه تا پرت با هم باید باز باشن تا پینگ کار بکنه یا با هم بسته بشن پینگ کار نکنه
ساپرت ovh هم جواب نمیده فقط میگه طبق راهنما عمل کنید اصلا نمیگن کدوم پرت برای کدوم کاره
کسی میدونه دقیقا ؟ (منظور من ایناست)
---------- Post added at 10:38 AM ---------- Previous post was at 10:29 AM ----------
شما باید پروتکل ICMP را ببندید .
iptables -A INPUT -p icmp -j DROP
نحوده فعال کردنشم تو لینوکس میگید ؟(میخوام اگر با بستن مشکلی پیش اومد راه برگشت باشه) ممنون
tofanweb
March 20th, 2012, 14:18
یکی هست ج بده ؟
fara_server
March 20th, 2012, 14:24
یکی هست ج بده ؟
بفرمایید : Linux Iptables allow or block ICMP ping request (http://www.cyberciti.biz/tips/linux-iptables-9-allow-icmp-ping.html)
iptables -A INPUT -p icmp -j ACCEPT
اگر از فایروال هایی مثل CSF هم استفاده میکنید به راحتی میشه از طریق اون هم ICMP رو فعال و یا غیر فعال کرد.
Online24
March 20th, 2012, 15:05
ببینید ما نماینده ovh هستیم طبق دستور اونا موقع ارائه سرویس یه سری پرت ها رو به ما گفتن ببنیدم ما وقتی میبندیم پرت های اونا رو پینگ نمیده اصلا کلی تلاش هم کردیم دونه دونه باز کردیم که ببینیم کدوم پرت دقیق پینگ رو میبنده اما پیدا نکردیم انگار دو سه تا پرت با هم باید باز باشن تا پینگ کار بکنه یا با هم بسته بشن پینگ کار نکنه
ساپرت ovh هم جواب نمیده فقط میگه طبق راهنما عمل کنید اصلا نمیگن کدوم پرت برای کدوم کاره
کسی میدونه دقیقا ؟ (منظور من ایناست)
عمل ping که با استفاده از پروتکل ICMP انجام میشود ، از هیچ پورتی استفاده نمیکند ! این پروتکل در لایه شبکه مورد استفاده قرار میگیرد و یکی از سرویس های همین لایه است .
از یک لایه بالاتر از لایه شبکه در TCP-IP پورت ها معنا و استفاده پیدا میکنند و سرویس های لایه های بالاتر تحت دو پروتکل TCP و UDP قابل دسترسی هستند و با مدیریت پورت ها میشود دسترسی به آنها را هم مدیریت کرد .
در header مربوط به ICMP هم جایی برای مشخص کردن پورت وجود ندارد . بنابر این امکان بستن پورت و یا تغییر پورت آن هم وجود ندارد !!!
بنابر این ، اگر قصد مدیریت دسترسی استفاده از این سرویس را دارید ، با استفاده از یک فایروال و بنابر سیاست های مورد نظر خود دسترسی به این سرویس را محدود نمایید .
فایروال این کار را با شناسایی پکت های ICMP و اعمال سیاست های شما بر روی آن انجام میدهد .
جهت بستن پینگ در windows server 2003 به control panel/ windows firewall رفته و در تب advance قسمت ICMP گزینه setting را انتخاب کرده و مجوز های استفاده از این سرویس را تعیین نمایید .
موفق باشید .
tofanweb
March 20th, 2012, 16:15
عمل ping که با استفاده از پروتکل icmp انجام میشود ، از هیچ پورتی استفاده نمیکند ! این پروتکل در لایه شبکه مورد استفاده قرار میگیرد و یکی از سرویس های همین لایه است .
از یک لایه بالاتر از لایه شبکه در tcp-ip پورت ها معنا و استفاده پیدا میکنند و سرویس های لایه های بالاتر تحت دو پروتکل tcp و udp قابل دسترسی هستند و با مدیریت پورت ها میشود دسترسی به آنها را هم مدیریت کرد .
در header مربوط به icmp هم جایی برای مشخص کردن پورت وجود ندارد . بنابر این امکان بستن پورت و یا تغییر پورت آن هم وجود ندارد !!!
بنابر این ، اگر قصد مدیریت دسترسی استفاده از این سرویس را دارید ، با استفاده از یک فایروال و بنابر سیاست های مورد نظر خود دسترسی به این سرویس را محدود نمایید .
فایروال این کار را با شناسایی پکت های icmp و اعمال سیاست های شما بر روی آن انجام میدهد .
جهت بستن پینگ در windows server 2003 به control panel/ windows firewall رفته و در تب advance قسمت icmp گزینه setting را انتخاب کرده و مجوز های استفاده از این سرویس را تعیین نمایید .
موفق باشید .
ممنون از توضیحات کاملا علمی شما
فقط یه نکته میمونه که بگم درمورد
پرتش 445 هست 445 در ویندوز بسته بشه توسط فایروال کافیه یا باز بشه همین کار رو انجام میده (پرت کامل برای icmp نیست از خیلی پرت ها استفاده میکنه ولی 445 برای پینگه بیشتر)