|
|
 | Kan ikke lukke for ICMP
Fra : Ukendt |
Dato : 26-06-02 20:22 |
|
Jeg har lavet en port-scan af min computer. Resultatet var/er at ICMP
er åben. Nu har jeg prøvet at lukke for ICMP med både Tiny firewall og
Sygate firewall, men begge firewall`s giver adgang.
Er det i det hele taget muligt at lukke for ICMP-aktivitet?
NB.. Jeg fik følgende meddelse under scan:
Protocol: ICMP
Type: 8
Status: open
| |
 Klaus Ellegaard (26-06-2002)
| Kommentar
Fra : Klaus Ellegaard |
Dato : 26-06-02 20:32 |
|
Notredame <> writes:
>Jeg har lavet en port-scan af min computer. Resultatet var/er at ICMP
>er åben. Nu har jeg prøvet at lukke for ICMP med både Tiny firewall og
>Sygate firewall, men begge firewall`s giver adgang.
>Er det i det hele taget muligt at lukke for ICMP-aktivitet?
Det er generelt ikke nogen god ide at lukke af for *al* ICMP-trafik.
Enkelte typer som "echo request" kan man godt lukke for, men "time
exceeded" og "destination unreachable" er det ret dumt at skille
sig af med.
Mvh.
Klaus.
| |
Ukendt (26-06-2002)
| Kommentar
Fra : Ukendt |
Dato : 26-06-02 20:44 |
|
>Enkelte typer som "echo request" kan man godt lukke for, men "time
>exceeded" og "destination unreachable" er det ret dumt at skille
>sig af med.
klip
Hej Klaus
Jeg har nu Sygate installeret, men hvordan lukker jeg ICMP`s ud og
indgang med Sygate firewall?
| |
 Alex Holst (26-06-2002)
| Kommentar
Fra : Alex Holst |
Dato : 26-06-02 21:15 |
|
Notredame <> wrote:
> Jeg har nu Sygate installeret, men hvordan lukker jeg ICMP`s ud og
> indgang med Sygate firewall?
Hvis du ikke kan klare dette med din firewall boer du afinstallere den.
Se OSS'en for grunden hertil:
http://a.area51.dk/sikkerhed/
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/
| |
Peter Brodersen (26-06-2002)
| Kommentar
Fra : Peter Brodersen |
Dato : 26-06-02 21:19 |
|
On Wed, 26 Jun 2002 21:44:20 +0200, Notredame <> wrote:
>Jeg har nu Sygate installeret, men hvordan lukker jeg ICMP`s ud og
>indgang med Sygate firewall?
Hvilket problem er det, du forsøger at løse?
--
- Peter Brodersen
| |
Ukendt (27-06-2002)
| Kommentar
Fra : Ukendt |
Dato : 27-06-02 14:21 |
|
klip
>Hvilket problem er det, du forsøger at løse?
hmmm. jeg forstår ikke rigtigt dit spørgsmål.
Det fremgår jo af mit indlæg. Jeg har port-scannet min computer
og fået meddelsen: not protected. ICMP open.
| |
Peter Brodersen (27-06-2002)
| Kommentar
Fra : Peter Brodersen |
Dato : 27-06-02 15:05 |
|
On Thu, 27 Jun 2002 15:20:59 +0200, Notredame <> wrote:
>hmmm. jeg forstår ikke rigtigt dit spørgsmål.
>Det fremgår jo af mit indlæg. Jeg har port-scannet min computer
>og fået meddelsen: not protected. ICMP open.
Mit spørgsmål går på hvorfor, du ønsker ikke at svare på ICMP i første
omgang.
Jeg ved ikke hvilket portscanner-program, du har brugt, men
"protected" er som sådan ikke et vildt godt ord at bruge i den
sammenhæng. Kan din portscanner fortælle hvad problemet er? Forstået
på den måde, at der må være et problem, siden at den i første omgang
piver over det.
--
- Peter Brodersen
| |
Ukendt (27-06-2002)
| Kommentar
Fra : Ukendt |
Dato : 27-06-02 16:13 |
|
>Jeg ved ikke hvilket portscanner-program, du har brugt, men
>"protected" er som sådan ikke et vildt godt ord at bruge i den
>sammenhæng. Kan din portscanner fortælle hvad problemet er? Forstået
>på den måde, at der må være et problem, siden at den i første omgang
>piver over det.
Peter jeg for følgende oplysninger:
protocol: ICMP
type: 8
status: open
information: An ICMP ping request is usually used to test Internet
access. However, an attacker can use it to determine if your computer
is available and what OS you are running. This gives him valuable
information when he is determining what type of attack to use against
you.
Note: You are not fully protected:
We have detected that some of our probes connected with your computer
| |
Christian E. Lysel (27-06-2002)
| Kommentar
Fra : Christian E. Lysel |
Dato : 27-06-02 16:19 |
|
Notredame wrote:
> Peter jeg for følgende oplysninger:
> information: An ICMP ping request is usually used to test Internet
> access. However, an attacker can use it to determine if your computer
> is available and what OS you are running. This gives him valuable
> information when he is determining what type of attack to use against
> you.
Men er det et problem?
Inden du svarer skal du tænkte på at du lige har fortalt alle på
Internet der læser danske nyhedsgrupper og som kan dansk, hvilken
firewall du kører med.
| |
Ukendt (27-06-2002)
| Kommentar
Fra : Ukendt |
Dato : 27-06-02 16:26 |
|
>Inden du svarer skal du tænkte på at du lige har fortalt alle på
>Internet der læser danske nyhedsgrupper og som kan dansk, hvilken
>firewall du kører med.
Ja......men kan det blive et problem? ALLE firewall har samme problem.
Jeg nævner:
Zonealarm, Tiny, Sygate......osv.
| |
Christian E. Lysel (27-06-2002)
| Kommentar
Fra : Christian E. Lysel |
Dato : 27-06-02 16:43 |
|
Notredame wrote:
>>Inden du svarer skal du tænkte på at du lige har fortalt alle på
>>Internet der læser danske nyhedsgrupper og som kan dansk, hvilken
>>firewall du kører med.
> Ja......men kan det blive et problem? ALLE firewall har samme problem.
Personligt ville jeg kun tillade en delmænge af ICMP protokollen.
Du kan se mere på http://www.iana.org/assignments/icmp-parameters på
denne side er endvidere referencer til de relevante RFC'er.
> Jeg nævner:
> Zonealarm, Tiny, Sygate......osv.
De fleste firewalls kan godt filtere ICMP pakker.
| |
Ukendt (27-06-2002)
| Kommentar
Fra : Ukendt |
Dato : 27-06-02 17:03 |
|
>Du kan se mere på http://www.iana.org/assignments/icmp-parameters på
>denne side er endvidere referencer til de relevante RFC'er.
Type 8 = Echo [RFC792]
Jeg har lavet en rules på Echo type 8 lukket begge veje.
alligevel er der stadig adgang?
Arrgghhhh !!!!
| |
Claus U (29-06-2002)
| Kommentar
Fra : Claus U |
Dato : 29-06-02 10:09 |
|
Notredame you wrote:
>> Du kan se mere på http://www.iana.org/assignments/icmp-parameters på
>> denne side er endvidere referencer til de relevante RFC'er.
>
> Type 8 = Echo [RFC792]
> Jeg har lavet en rules på Echo type 8 lukket begge veje.
> alligevel er der stadig adgang?
Adgang? hvad mener du med adgang?
--
Claus U - www.cykeltyven.dk
| |
Rune Kronenberg (27-06-2002)
| Kommentar
Fra : Rune Kronenberg |
Dato : 27-06-02 15:20 |
|
On Wed, 26 Jun 2002 21:44:20 +0200, Notredame <> wrote:
>Hej Klaus
>Jeg har nu Sygate installeret, men hvordan lukker jeg ICMP`s ud og
>indgang med Sygate firewall?
Tools --> advanced rules --> add rule.
M.v.h.
--
Rune Kronenberg
My opinions are those of my employer because I work for myself.
| |
Ukendt (27-06-2002)
| Kommentar
Fra : Ukendt |
Dato : 27-06-02 16:01 |
|
>>Hej Klaus
>>Jeg har nu Sygate installeret, men hvordan lukker jeg ICMP`s ud og
>>indgang med Sygate firewall?
>
>Tools --> advanced rules --> add rule.
----> ports and protocols--->protocol---->ICMP---select all----> ok
virker heller ikke!
| |
Rune Kronenberg (28-06-2002)
| Kommentar
Fra : Rune Kronenberg |
Dato : 28-06-02 00:04 |
|
On Thu, 27 Jun 2002 17:01:16 +0200, Notredame <> wrote:
>>Tools --> advanced rules --> add rule.
>
>----> ports and protocols--->protocol---->ICMP---select all----> ok
>
>virker heller ikke!
Virkede fint for mig, da jeg havde gang i Sygate.
Du har sagt at den skal blokke, og at det er alle adresser, og fravalgt
scheduling?
Og du er sikker på, at det ikke er din router, men din komputer der bliver
portskannet (Er det en internetside du laver testen fra?)?
M.v.h.
--
Rune Kronenberg
My opinions are those of my employer because I work for myself.
| |
Christian E. Lysel (28-06-2002)
| Kommentar
Fra : Christian E. Lysel |
Dato : 28-06-02 00:21 |
|
Rune Kronenberg wrote:
> Og du er sikker på, at det ikke er din router, men din komputer der bliver
> portskannet (Er det en internetside du laver testen fra?)?
*Av*
| |
Ukendt (28-06-2002)
| Kommentar
Fra : Ukendt |
Dato : 28-06-02 13:55 |
|
>Virkede fint for mig, da jeg havde gang i Sygate.
>Du har sagt at den skal blokke, og at det er alle adresser, og fravalgt
>scheduling?
Jep....
>Og du er sikker på, at det ikke er din router, men din komputer der bliver
>portskannet
Nej det er jeg ikke sikker på!
>(Er det en internetside du laver testen fra?)
Ja: http://scan.sygate.com/prequickscan.html
| |
Rune Kronenberg (28-06-2002)
| Kommentar
Fra : Rune Kronenberg |
Dato : 28-06-02 15:14 |
|
On Fri, 28 Jun 2002 14:55:27 +0200, Notredame <> wrote:
>>Og du er sikker på, at det ikke er din router, men din komputer der bliver
>>portskannet
>
>Nej det er jeg ikke sikker på!
bliver der skrevet noget som helst i Sygates log-filer?
Hvordan er din router konfigureret?
M.v.h.
--
Rune Kronenberg
My opinions are those of my employer because I work for myself.
| |
Rune Kronenberg (28-06-2002)
| Kommentar
Fra : Rune Kronenberg |
Dato : 28-06-02 15:20 |
|
On Fri, 28 Jun 2002 16:14:12 +0200, Rune Kronenberg <rrk@nospam.dk> wrote:
>bliver der skrevet noget som helst i Sygates log-filer?
>
>Hvordan er din router konfigureret?
Kom lige i tanke om et tillægsspørgsmål.
Bliver der fortalt noget om at port 135, 137, 138 og 139 er åbne for UDP
(port 135 også TCP)?
For som jeg husker Sygate, så lod den dette slippe igennem, medmindre man
oprettede advanced rules om det (men det er et par måneder siden, så en ny
version gør det måske anderledes).
M.v.h.
--
Rune Kronenberg
My opinions are those of my employer because I work for myself.
| |
Ukendt (28-06-2002)
| Kommentar
Fra : Ukendt |
Dato : 28-06-02 19:21 |
|
klip
>For som jeg husker Sygate, så lod den dette slippe igennem, medmindre man
>oprettede advanced rules om det (men det er et par måneder siden, så en ny
>version gør det måske anderledes).
Jeg har seneste version af Sygate.
Er der igrunden andre freeware firewall`s der har en større sikkerhed
end Sygate og Tiny?
Notre
| |
Ukendt (28-06-2002)
| Kommentar
Fra : Ukendt |
Dato : 28-06-02 19:18 |
|
>bliver der skrevet noget som helst i Sygates log-filer?
Uha...ja .der bliver blokeret en del.
>
>Hvordan er din router konfigureret?
NAPT servere FTP aktiveret.
| |
Rune Kronenberg (29-06-2002)
| Kommentar
Fra : Rune Kronenberg |
Dato : 29-06-02 07:55 |
|
On Fri, 28 Jun 2002 20:17:55 +0200, Notredame <> wrote:
>>bliver der skrevet noget som helst i Sygates log-filer?
>Uha...ja .der bliver blokeret en del.
fra < http://www.sygate.com>?
>>Hvordan er din router konfigureret?
>NAPT servere FTP aktiveret.
Er den sat til at smide alt udefra videre til din komputer, uanset port og
traffiktype?
M.v.h.
--
Rune Kronenberg
My opinions are those of my employer because I work for myself.
| |
Peter Mogensen (26-06-2002)
| Kommentar
Fra : Peter Mogensen |
Dato : 26-06-02 23:00 |
|
Notredame wrote:
> Jeg har lavet en port-scan af min computer. Resultatet var/er at ICMP
> er åben. Nu har jeg prøvet at lukke for ICMP med både Tiny firewall og
> Sygate firewall, men begge firewall`s giver adgang.
> Er det i det hele taget muligt at lukke for ICMP-aktivitet?
Ja, men du bliver nød til at tillade en lille smule for at TCP/IP virker
som du forventer det.
Det bedste er at have en selvstændig firewall-maskine. Enten en
"hardware"-forewall eller en gammel 386/486/lille pentium uden harddisk
med f.eks. Linux. ( http://leaf.sf.net eller http://www.gibraltar.at/)
Linux IPchains eller IPtables giver dig fuld kontrol.
Peter
| |
Ukendt (27-06-2002)
| Kommentar
Fra : Ukendt |
Dato : 27-06-02 14:21 |
|
>Ja, men du bliver nød til at tillade en lille smule for at TCP/IP virker
>som du forventer det.
Det forstår jeg..
>Det bedste er at have en selvstændig firewall-maskine. Enten en
>"hardware"-forewall eller en gammel 386/486/lille pentium uden harddisk
>med f.eks. Linux. ( http://leaf.sf.net eller http://www.gibraltar.at/)
>Linux IPchains eller IPtables giver dig fuld kontrol.
Det virker bare noget underligt at, skulle tage disse grove redskaber
i brug for at lukke ICMP!
| |
Klaus Ellegaard (27-06-2002)
| Kommentar
Fra : Klaus Ellegaard |
Dato : 27-06-02 14:33 |
|
Notredame <> writes:
>>Det bedste er at have en selvstændig firewall-maskine. Enten en
>>"hardware"-forewall eller en gammel 386/486/lille pentium uden harddisk
>>med f.eks. Linux. ( http://leaf.sf.net eller http://www.gibraltar.at/)
>>Linux IPchains eller IPtables giver dig fuld kontrol.
>Det virker bare noget underligt at, skulle tage disse grove redskaber
>i brug for at lukke ICMP!
Det er også totalt overkill.
Mvh.
Klaus.
| |
Peter Mogensen (27-06-2002)
| Kommentar
Fra : Peter Mogensen |
Dato : 27-06-02 17:18 |
|
Klaus Ellegaard wrote:
>
> Det er også totalt overkill.
>
Det er sjældent overkill at have et selvstændigt stykke HW til at være
IP-packet-filter.
Peter
| |
Klaus Ellegaard (27-06-2002)
| Kommentar
Fra : Klaus Ellegaard |
Dato : 27-06-02 17:37 |
|
Peter Mogensen <apm-at-mutex-dot-dk@nospam.no> writes:
>> Det er også totalt overkill.
>Det er sjældent overkill at have et selvstændigt stykke HW til at være
>IP-packet-filter.
Tværtimod. Det er sjældent nødvendigt med en firewall. Typisk er det
brugere uden forstand på sikkerhed, der har brug for en firewall, og
de er såmænd udmærket tjent med ZoneAlarm og venner.
Mvh.
Klaus.
| |
Peter Mogensen (27-06-2002)
| Kommentar
Fra : Peter Mogensen |
Dato : 27-06-02 18:38 |
|
Klaus Ellegaard wrote:
>>Det er sjældent overkill at have et selvstændigt stykke HW til at være
>>IP-packet-filter.
>
> Tværtimod. Det er sjældent nødvendigt med en firewall. Typisk er det
> brugere uden forstand på sikkerhed, der har brug for en firewall,...
En "personal firewall" ja. Der vil jeg give dig ret, men jeg er nu
ganske glad for min router-box.
Ligeså snart man har mere end en maskine på sit LAN og/eller man har
tænkt sig at køre nogle services, som kun skal tilgås indefra. (f.eks.
print-server), så kan det aldrig skade med et packetfilter mellem LAN og
uplink. - forudsat selvfølgelig at man kender dets begrænsninger og
ikke f.eks. tror man er beskyttet mod email-virus bare fordi man har en
"firewall". Min lille hjemme-strikkede router tillader mig at bekymre
mig lidt mindre om f.eks. Apache-serveren på min udviklingsmaskine, min
kærestes Windåse og min CUPS-server.
Jeg har set flere routere fra ISP'er, der kunne lave pakke-filtrering.
Har man sådan en er det ikke nogen skade til at sætte den op.
Peter
| |
Kent Friis (27-06-2002)
| Kommentar
Fra : Kent Friis |
Dato : 27-06-02 17:13 |
|
Den Thu, 27 Jun 2002 15:20:59 +0200 skrev Notredame:
>
>Det virker bare noget underligt at, skulle tage disse grove redskaber
>i brug for at lukke ICMP!
Så lad være.
ICMP er Internet Control Message Protocol. Altså den protokol der sørger
for at holde internettet sammen. Den bruges til ting som at fortælle dig
at en web-server er nede eller slet ikke findes, så du kan få en fejl-
melding i stedet for bare at sidde og vente i al evighed.
Mvh
Kent
--
F0 0F C7 C8 - Intel Pentium bug
| |
Ukendt (28-06-2002)
| Kommentar
Fra : Ukendt |
Dato : 28-06-02 22:53 |
|
Jeg har fundet løsningen til Sygate:
Applications--->File name---->rightclick--->Advanced---->fjern flueben
fra allow ICMP traffic.
Vola........
Notredame
| |
Daniel Blankensteine~ (28-06-2002)
| Kommentar
Fra : Daniel Blankensteine~ |
Dato : 28-06-02 23:11 |
|
<Notredame> wrote in message
news:vemphus6in9ute03ldm64nua8gmj39cre4@4ax.com...
> Jeg har fundet løsningen til Sygate:
> Applications--->File name---->rightclick--->Advanced---->fjern flueben
> fra allow ICMP traffic.
> Vola........
Argh, jeg havde lovet mig selv ikke at skrive herind, men jeg kan ikke
lade være.
Føler du dig mere sikker nu hvor du ikke tillader ICMP? Som de fleste
herinde har fortalt dig, så hører ICMP med til alm nettrafik, så hvorfor
ser du det som en trussel mod din sikkerhed? Du kan IKKE hackes direkte
via ICMP. De oplysninger crackere kan få via ICMP kan også opnåes på
andre måder, men hvis du absolut vil forbyde ICMP så gør i det mindste
som Klaus siger "Enkelte typer som "echo request" kan man godt lukke
for, men "time
exceeded" og "destination unreachable" er det ret dumt at skille
sig af med." Og det vil også være en god ide at læse de rfc'er som
Christian henviser til med linket
http://www.iana.org/assignments/icmp-parameters, så kan du hurtigt finde
ud af hvilke ICMP pakker du skal blokke for.
mvh
db
| |
Kasper Dupont (29-06-2002)
| Kommentar
Fra : Kasper Dupont |
Dato : 29-06-02 00:31 |
|
Daniel Blankensteiner wrote:
>
> "Enkelte typer som "echo request" kan man godt lukke for
Hvorfor skulle man dog lukke for "echo request"? Hvad skade
kan den gøre, hvis blot man sørger for at begrænse raten?
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk
| |
Daniel Blankensteine~ (29-06-2002)
| Kommentar
Fra : Daniel Blankensteine~ |
Dato : 29-06-02 00:52 |
|
"Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
news:3D1CF1A0.D11EE22A@daimi.au.dk...
> Daniel Blankensteiner wrote:
> >
> > "Enkelte typer som "echo request" kan man godt lukke for
>
> Hvorfor skulle man dog lukke for "echo request"? Hvad skade
> kan den gøre, hvis blot man sørger for at begrænse raten?
Bare for at gøre scriptkiddies forvirret når serveren ikke svarer igen
på deres ping's.
mvh
db
| |
Kent Friis (29-06-2002)
| Kommentar
Fra : Kent Friis |
Dato : 29-06-02 08:16 |
|
Den Sat, 29 Jun 2002 01:51:34 +0200 skrev Daniel Blankensteiner:
>"Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
>news:3D1CF1A0.D11EE22A@daimi.au.dk...
>> Daniel Blankensteiner wrote:
>> >
>> > "Enkelte typer som "echo request" kan man godt lukke for
>>
>> Hvorfor skulle man dog lukke for "echo request"? Hvad skade
>> kan den gøre, hvis blot man sørger for at begrænse raten?
>
>Bare for at gøre scriptkiddies forvirret når serveren ikke svarer igen
>på deres ping's.
Der er efterhånden så mange der ikke svarer, at det ikke kan forvirre
nogen.
Mvh
Kent
--
If you think about it, Windows XP is actually the OS that
started as "Microsoft OS/2 NT 3.0"
| |
Kasper Dupont (29-06-2002)
| Kommentar
Fra : Kasper Dupont |
Dato : 29-06-02 09:48 |
|
Kent Friis wrote:
>
> Den Sat, 29 Jun 2002 01:51:34 +0200 skrev Daniel Blankensteiner:
> >"Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
> >news:3D1CF1A0.D11EE22A@daimi.au.dk...
> >> Daniel Blankensteiner wrote:
> >> >
> >> > "Enkelte typer som "echo request" kan man godt lukke for
> >>
> >> Hvorfor skulle man dog lukke for "echo request"? Hvad skade
> >> kan den gøre, hvis blot man sørger for at begrænse raten?
> >
> >Bare for at gøre scriptkiddies forvirret når serveren ikke svarer igen
> >på deres ping's.
>
> Der er efterhånden så mange der ikke svarer, at det ikke kan forvirre
> nogen.
Det kan nok ikke mere forvirre scriptkiddies, men til gengæld
kan det forvirre mange andre.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk
| |
Kent Friis (29-06-2002)
| Kommentar
Fra : Kent Friis |
Dato : 29-06-02 08:15 |
|
Den Sat, 29 Jun 2002 01:30:40 +0200 skrev Kasper Dupont:
>Daniel Blankensteiner wrote:
>>
>> "Enkelte typer som "echo request" kan man godt lukke for
>
>Hvorfor skulle man dog lukke for "echo request"? Hvad skade
>kan den gøre, hvis blot man sørger for at begrænse raten?
Og hvad hjælper det at begrænse raten på echo request, hvis man ikke
begrænser raten på TCP SYN på port 80?
Mvh
Kent
--
Gilthoniel, A Elbereth
Aiya elenion ancalima!
- Tolkien, "The Lord of the Rings"
| |
Kasper Dupont (29-06-2002)
| Kommentar
Fra : Kasper Dupont |
Dato : 29-06-02 09:53 |
|
Kent Friis wrote:
>
> Den Sat, 29 Jun 2002 01:30:40 +0200 skrev Kasper Dupont:
> >Daniel Blankensteiner wrote:
> >>
> >> "Enkelte typer som "echo request" kan man godt lukke for
> >
> >Hvorfor skulle man dog lukke for "echo request"? Hvad skade
> >kan den gøre, hvis blot man sørger for at begrænse raten?
>
> Og hvad hjælper det at begrænse raten på echo request, hvis man ikke
> begrænser raten på TCP SYN på port 80?
Nok ikke meget. Man burde måske lige undersøge størrelsen på de
forskellige pakker for at se, om det kunne spille nogen rolle.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk
| |
Ukendt (29-06-2002)
| Kommentar
Fra : Ukendt |
Dato : 29-06-02 08:52 |
|
>Argh, jeg havde lovet mig selv ikke at skrive herind, men jeg kan ikke
>lade være.
>Føler du dig mere sikker nu hvor du ikke tillader ICMP? Som de fleste
>herinde har fortalt dig, så hører ICMP med til alm nettrafik, så hvorfor
>ser du det som en trussel mod din sikkerhed?
klip
Hej Daniel
Som du ved er det også et spørgsmål om at kunne kontrollere hvad der
går ud og ind af sin comp. Det kan godt være at ICMP ikke har den
store betydning for din sikkerhed ,men den har stor betydning for min
kontrol over computeren. Jeg har ikke kunne lukke for
trafikken.....men det kan jeg nu. Det kan da godt være at jeg åbner
ICMP igen, men nu ved jeg hvordan jeg skal lukke den hvis det bliver
nødvendigt.
Notredamus
| |
|
|