Comment bloquer ICMP sur un serveur microsoft? - Sécurité - Windows & Software
Marsh Posté le 02-12-2003 à 11:19:43
non, je ne peux pas faire ça, je me sert de ICMP pour dépanner le réseau (traceroute, ping etc..)
En fait, je parle des requetes ICMP venant de l'exterieur
Marsh Posté le 02-12-2003 à 11:22:20
tu installes une passerelle linux ;-)
edit : on ok c est pas cool ca resoud pas le probleme ce que je viens de dire ... mais c'etais tellement facile.
Marsh Posté le 02-12-2003 à 11:24:49
je n'ai pas de connaissances sur linux, ça viendra peut être mais pour l'instant je dois me contenter d'OS microsoft
il doit bien y avoir une solution!
Marsh Posté le 02-12-2003 à 11:26:15
Cruchot a écrit : Bein avec un firewall |
ICMP est un protocole indépendant et ne communique pas avec des ports TCP et UDP?
certains firewall on surement cette option mais j'ai pas encore trouvé.
j'ai blackice et il n'a pas cette option
Marsh Posté le 02-12-2003 à 11:54:57
sur mon roureut je lui dit de refuser les requetes ICMP pis c tt. et ça marche comme ça en interne.
Marsh Posté le 02-12-2003 à 12:02:07
t'as du bol d'avoir l'option, mon Netgear RP-614 n'a pas cette option
et personne n'arrive à me dire comment bloquer ce foutu ICMP
Marsh Posté le 02-12-2003 à 12:08:55
skaarj a écrit : non, je ne peux pas faire ça, je me sert de ICMP pour dépanner le réseau (traceroute, ping etc..) |
en principe, aucun serveur ne doit etre accessible depuis l'exterieur, ou alors des serveurs frontaux.
mais tout ce qui touche au Lan ne doit pas etre joint depuis l'exterieur.
Marsh Posté le 02-12-2003 à 12:13:12
skaarj a écrit : non, je ne peux pas faire ça, je me sert de ICMP pour dépanner le réseau (traceroute, ping etc..) |
"l'exterieur" c'est un peu vague, skoi l'architecture de ton reseau ?
Marsh Posté le 02-12-2003 à 12:14:21
la machine est en réalité une passerelle.
j'ai trouvé la solution liée à blackice:
Another:
Citation : This article explains how to block Pings (ICMP). |
Marsh Posté le 02-12-2003 à 12:18:04
El Pollo Diablo a écrit : |
en fait, j'ai une passerelle en 2000srv qui filtre TCP et UDP et bloque certaines pages web.
et c'est sur cette passerelle que je veut bloquer ICMP
Marsh Posté le 02-12-2003 à 12:26:59
skaarj a écrit : |
T'as donc 2 cartes reseau sur ta passerelle c'est ca ?
Si oui tu vas dans les propriétés IP de la carte reseau cote internet, bouton avancés, onglet options, filtrage TCP/IPn et dans les protocoles IP tu mets seulement les numeros de ceux que tu veux autoriser (la liste des protocoles et leur numero est dans C:\windows\system32\drivers\etc\protocol).
Marsh Posté le 02-12-2003 à 14:37:33
nickel, t'es un chef El Pollo
j'avais déja vu cette option mais je ne savais pas du tout où les numeros de protocoles se trouvaient.
mais dis moi, je ne peux pas ajouter la valeur 0 qui correspond à IP, est il automatiquement alloué et autorisé?
Citation : # Copyright (c) 1993-1999 Microsoft Corp. |
Marsh Posté le 02-12-2003 à 15:13:42
arf, ça pose des problemes..
vu que je n'ai pas pu ajouter le protocole ip, les machines clientes ne peuvent pas contacter le DHCP
Marsh Posté le 02-12-2003 à 11:08:54
slt à tous,
j'ai besoin de bloquer ICMP sur mon serveur Win2000 server mais je ne connais pas la démarche
commentkonfé