Hur blockerar jag ICMP (Internet Control Message Protocol)?

Axel Lundberg
Axel Lundberg
2 min läsning
Det är aldrig en bra idé att blockera ICMP i sin helhet
Det är aldrig en bra idé att blockera ICMP i sin helhet, eftersom det är ett extremt användbart protokoll.

Det är aldrig en bra idé att blockera ICMP i sin helhet, eftersom det är ett extremt användbart protokoll. Felsökningsverktyg som pingförfrågningar (eko) och tidsöverskridna paket (returneras av traceroute-förfrågningar) är bäst lämnade ensamma, annars kommer felsökning av enkla nätverksproblem att vara en mardröm i framtiden. Men om du är död på att blockera ICMP av rädsla för DoS-attacker kan du göra detta genom att uppnå följande i Windows Firewall.

Steg

  1. 1
    Navigera till startskärmen genom att antingen klicka på startikonen längst ned till vänster på skärmen eller genom att trycka på Windows-tangenten på tangentbordet.
  2. 2
    Skriv "windows brandvägg". Klicka på Windows-brandväggen när du ser den visas på höger sida av skärmen.
  3. 3
    I den vänstra rutan i Windows-brandväggsmenyn klickar du på "avancerade inställningar" och ger åtkomst om du blir ombedd.
  4. 4
    Klicka på "inkommande regler" i den vänstra rutan i Windows-brandväggen med den avancerade säkerhetsmenyn.
    Du har nu skapat en värdbaserad brandväggsregel för att blockera ICMP-trafik
    Du har nu skapat en värdbaserad brandväggsregel för att blockera ICMP-trafik.
  5. 5
    Välj "ny regel..." under "åtgärder" till höger.
  6. 6
    Klicka på "anpassad" och sedan på "nästa".
  7. 7
    Lämna "alla program" markerade och klicka sedan på "nästa".
  8. 8
    I rullgardinsmenyn "protokolltyp" väljer du "icmpv4" och klickar sedan på "anpassa"
    • Detta är en bra punkt att vara mycket specifik med de funktioner i ICMP som du vill blockera. Undersök säkerhetsfördelarna med att blockera ICMP-anslutningar och väga dem mot nätverksimplikationerna.
  9. 9
    När du har valt de specifika typerna du vill blockera, klicka på "ok ".
    • För Scope kan du konfigurera om regeln gäller trafik från vissa IP-adresser eller för all trafik i nätverket.
  10. 10
    Välj "blockera anslutningen" på åtgärdssidan och klicka sedan på "nästa ".
  11. 11
    Välj vilken profil du vill att regeln ska tillämpas på och klicka på "nästa ".
  12. 12
    Ge regeln ett namn och klicka på "avsluta ".
    • Du har nu skapat en värdbaserad brandväggsregel för att blockera ICMP-trafik.

Varningar

  • Kom ihåg: Blockera bara ICMP-paket om du är helt säker på att de inte behövs!
Läs också: Hur väljer jag en trådlös router?

Läs också:

  1. Hur pingar jag en IP-adress?
  2. Hur man ansluter en router till en annan för att utöka ett nätverk?
  3. Hur virtualiserar jag din IT-miljö?
Relaterade artiklar
  1. Hur ansluter jag till internet trådlöst i Windows 7?Emanuel Jonasson
  2. Hur uppgraderar jag ditt nätverk till Gigabit Ethernet?Janne Jonasson
  3. Hur man kopplar en Ethernet-kabel?Peder Hermansson
  4. Hur ansluter jag ett kabelmodem till din dator?Thord Magnusson
  5. Hur får jag tillgång till ett Motorola-modem?Ted Sundberg
  6. Hur installerar jag kablar i ett förbyggt hem?Hjalmar Danielsson
FacebookTwitterInstagramPinterestLinkedInGoogle+YoutubeRedditDribbbleBehanceGithubCodePenWhatsappEmail