View Full Version : ICMP Filtering
hmm
سه شنبه 08 شهریور 1384, 13:09 عصر
سلام
میخواستم کسی نتونه سرور منو ping کنه
ظاهرا باید از جواب به بسته های ICMP خودداری کنه
اگه میشه روش کار و چگونگی تنظیماتش رو لطف بفرمایید
ممنون
mnajafi
سه شنبه 08 شهریور 1384, 17:04 عصر
می تونی یه فایروال نصب کنی واونجا طوری تنظیم کنی که کسی نتونه تورو ping کنه.
zone alarm,mcafee,....
hmm
چهارشنبه 09 شهریور 1384, 07:29 صبح
خود ویندوز هم این امکان رو میده ولی نمیدونم کجاست!!!!
mnajafi
چهارشنبه 09 شهریور 1384, 10:35 صبح
سلام دوست عزیز من راهش رو پیدا کردم.یه دستوری هست که البته باید اونو از سایت ماکرو سافت دانلود کنی:
to disabled ICMP from cmd prompt
IPSecPol -w REG -p "ICMP Block Policy"
IPSecPol -x -w REG -p "ICMP Block Policy" -r "Block ICMP" -n BLOCK -f 0+*::ICMP -x
برای بستن هر پورتی:
eg
port 139
ipsecpol -w REG -p "Block TCP 139 Filter" -r "Block Inbound TCP 139 Rule" -f *=0:139:TCP -n BLOCK -x
در خط فرمان باید تایپ کنی.
لینک دستورات:
http://www.microsoft.com/downloads/details...15-A2AB904B7361
رجیستری رو هم کنترل کن:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\IPSEC]
"NoDefaultExempt"=dword:00000001
برای دورزدن تعیین هویت از راه حل عال دوستمون ariyan استفاده کن.
http://www.barnamenevis.org/forum/showthread.php?t=27147
hmm
شنبه 12 شهریور 1384, 12:33 عصر
اما این چیزی نیست که میخواستم :گریه:
خود ویندوز هم باید یه جایی داشته باشه :افسرده:
Mahdavi
شنبه 12 شهریور 1384, 13:14 عصر
کتاب زیر رو پیدا کن همه چیز تو اون هست
این کار با کمی دستکاری در رجیستری ویندوز انجام میشه. که الان یادم نیست
http://images.amazon.com/images/P/0735618682.01._BO2,204,203,200_PIsitb-dp-500-arrow,TopRight,45,-64_AA240_SH20_SCLZZZZZZZ_.jpg
mnajafi
دوشنبه 14 شهریور 1384, 09:34 صبح
این راه رو هم امتحان کن:
To configure TCP/IP filtering
1. In Control Panel (default view), click Network and Internet Connections.
2. Click Network Connections.
3. In Network Connections, right-click the local area connection you want to modify, and then click Properties.
4. On the General tab, click Internet Protocol (TCP/IP) in the list of components, and then click Properties.
5. Click Advanced.
6. Click the Options tab, click TCP/IP filtering, and then click Properties.
7. In the TCP/IP Filtering dialog box, select the Enable TCP/IP Filtering check box and then add the numbers of all TCP and UDP ports and all IP protocols for which you want filtering enabled.
8. Click OK.
hmm
دوشنبه 14 شهریور 1384, 12:25 عصر
خب راه حل فوق جهت فیلتر یه پورت خاص بصورت کامله نه مخفی موندن ICMP
vBulletin® v4.2.5, Copyright ©2000-1404, Jelsoft Enterprises Ltd.