Comment bloquer ICMP sur un serveur microsoft?

Comment bloquer ICMP sur un serveur microsoft? - Sécurité - Windows & Software

Marsh Posté le 02-12-2003 à 11:08:54    

slt à tous,
j'ai besoin de bloquer ICMP sur mon serveur Win2000 server mais je ne connais pas la démarche :(
 
commentkonfé :??:

Reply

Marsh Posté le 02-12-2003 à 11:08:54   

Reply

Marsh Posté le 02-12-2003 à 11:17:19    

en desactivant le service ?! :o

Reply

Marsh Posté le 02-12-2003 à 11:19:43    

non, je ne peux pas faire ça, je me sert de ICMP pour dépanner le réseau (traceroute, ping etc..)
En fait, je parle des requetes ICMP venant de l'exterieur ;)

Reply

Marsh Posté le 02-12-2003 à 11:22:20    

tu installes une passerelle linux ;-)
 
edit : on ok c est pas cool ca resoud pas le probleme ce que je viens de dire ... mais c'etais tellement facile.


Message édité par bemixam le 02-12-2003 à 11:23:03
Reply

Marsh Posté le 02-12-2003 à 11:22:35    

Bein avec un firewall :sleep:

Reply

Marsh Posté le 02-12-2003 à 11:24:49    

je n'ai pas de connaissances sur linux, ça viendra peut être mais pour l'instant je dois me contenter d'OS microsoft :)
il doit bien y avoir une solution! :D

Reply

Marsh Posté le 02-12-2003 à 11:26:15    

Cruchot a écrit :

Bein avec un firewall :sleep:  


ICMP est un protocole indépendant et ne communique pas avec des ports TCP et UDP?
certains firewall on surement cette option mais j'ai pas encore trouvé.
j'ai blackice et il n'a pas cette option :(


Message édité par skaarj le 02-12-2003 à 11:27:53
Reply

Marsh Posté le 02-12-2003 à 11:54:57    

sur mon roureut je lui dit de refuser les requetes ICMP pis c tt. et ça marche comme ça en interne.

Reply

Marsh Posté le 02-12-2003 à 12:02:07    

t'as du bol d'avoir l'option, mon Netgear RP-614 n'a pas cette option :(
et personne n'arrive à me dire comment bloquer ce foutu ICMP :LOL:


Message édité par skaarj le 02-12-2003 à 12:02:41
Reply

Marsh Posté le 02-12-2003 à 12:06:47    

bn meme sur le dg814 ça y est ...

Reply

Marsh Posté le 02-12-2003 à 12:06:47   

Reply

Marsh Posté le 02-12-2003 à 12:08:55    

skaarj a écrit :

non, je ne peux pas faire ça, je me sert de ICMP pour dépanner le réseau (traceroute, ping etc..)
En fait, je parle des requetes ICMP venant de l'exterieur ;)
 


 
en principe, aucun serveur ne doit etre accessible depuis l'exterieur, ou alors des serveurs frontaux.
mais tout ce qui touche au Lan ne doit pas etre joint depuis l'exterieur.


---------------

Reply

Marsh Posté le 02-12-2003 à 12:13:12    

skaarj a écrit :

non, je ne peux pas faire ça, je me sert de ICMP pour dépanner le réseau (traceroute, ping etc..)
En fait, je parle des requetes ICMP venant de l'exterieur ;)
 


 
"l'exterieur" c'est un peu vague, skoi l'architecture de ton reseau ?

Reply

Marsh Posté le 02-12-2003 à 12:14:21    

la machine est en réalité une passerelle.
 
j'ai trouvé la solution liée à blackice:
Another:
 

Citation :

This article explains how to block Pings (ICMP).
 
This information applies to:
BlackICE PC Protection and BlackICE Server Protection version 2.9 and higher. (Formerly BlackICE Defender for Workstation and BlackICE Defender for Server)
Answer  
  By default, the software does not block pings. However, you can edit the firewall.ini file to tell BlackICE to block pings. REJECT statements must be manually added to the [MANUAL ICMP....] section of the firewall.ini. If this is a new installation, the file will be located at C:/Program Files/ISS/BlackICE. If you have an older version of BlackICE that has been updated, the path will be: C:/Program Files/NetworkICE/BlackICE
 
This statement will block all ICMP Echo traffic for all IP addresses.
REJECT, 8:0, ICMP, 2001-10-15 00:01:00, PERPETUAL, 1000, MANUAL
 
This statement will allow ICMP Echo traffic from 10.10.0.29
ACCEPT, 10.10.0.29:8:0, ICMP, 2001-10-15 00:01:00, PERPETUAL, 1000, MANUAL
 
This statement blocks ICMP Echo traffic from the specified IP address range (10.10.0.30 - 10.10.0.142).
REJECT, 10.10.0.30 - 10.10.0.142:8:0, ICMP, 2001-10-15 00:01:00, PERPETUAL, 1000, MANUAL
 
These statements block ICMP Timestamp and ICMP Address Mask requests respectively.
 
REJECT, 13:0, ICMP TIMESTAMP, 2001-10-15 00:01:00, PERPETUAL, 1000, MANUAL
REJECT, 17:0, ICMP MASKREQ, 2001-10-15 00:01:00, PERPETUAL, 1000, MANUAL
 
For more information on ICMP message types and codes, please refer to:
 
http://www.spirit.com/Resources/icmp.html

Reply

Marsh Posté le 02-12-2003 à 12:18:04    

El Pollo Diablo a écrit :


 
"l'exterieur" c'est un peu vague, skoi l'architecture de ton reseau ?


 
en fait, j'ai une passerelle en 2000srv qui filtre TCP et UDP et bloque certaines pages web.
et c'est sur cette passerelle que je veut bloquer ICMP ;)

Reply

Marsh Posté le 02-12-2003 à 12:26:59    

skaarj a écrit :


 
en fait, j'ai une passerelle en 2000srv qui filtre TCP et UDP et bloque certaines pages web.
et c'est sur cette passerelle que je veut bloquer ICMP ;)


 
T'as donc 2 cartes reseau sur ta passerelle c'est ca ?
Si oui tu vas dans les propriétés IP de la carte reseau cote internet, bouton avancés, onglet options, filtrage TCP/IPn et dans les protocoles IP tu mets seulement les numeros de ceux que tu veux autoriser (la liste des protocoles et leur numero est dans C:\windows\system32\drivers\etc\protocol).

Reply

Marsh Posté le 02-12-2003 à 14:37:33    

nickel, t'es un chef El Pollo ;)
j'avais déja vu cette option mais je ne savais pas du tout où les numeros de protocoles se trouvaient.
mais dis moi, je ne peux pas ajouter la valeur 0 qui correspond à IP, est il automatiquement alloué et autorisé?
 

Citation :

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ce fichier contient les protocoles Internet tels qu'ils sont d?finis
# dans le document officiel RFC 1700 (Assigned Numbers).  
#
# Format:
#
# <nom de protocole>  <num?ro assign?>  [alias...]   [#<commentaire>]
 
ip       0     IP       # Protocole Internet
icmp     1     ICMP     # Protocole Internet de contr?le de message
ggp      3     GGP      # Protocole passerelle-passerelle
tcp      6     TCP      # Protocole de contr?le de transmission
egp      8     EGP      # Protocole de passerelle externe
pup      12    PUP      # Protocole de paquet universel PARC
udp      17    UDP      # Protocole de datagramme utilisateur
hmp      20    HMP      # Protocole de surveillance d'h?te
xns-idp  22    XNS-IDP  # IDP Xerox NS
rdp      27    RDP      # Protocole de "datagramme fiable"
rvd      66    RVD      # Disque virtuel distant MIT


Message édité par skaarj le 02-12-2003 à 15:23:09
Reply

Marsh Posté le 02-12-2003 à 15:13:42    

arf, ça pose des problemes..
vu que je n'ai pas pu ajouter le protocole ip, les machines clientes ne peuvent pas contacter le DHCP :(

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed