Fjerne ping.

smider firewallen til :)

Må den ikke svare på ping overhovedet, eller kun på ping fra internettet?
Hvad skal den ellers kunne / ikke kunne?

Hvis jeg smider firewallen til løser det så problemet og hvor gør jeg det henne.

Jeg sidder som adm. på et bibliotek hvor chefen gerne vil have det sådan så lånerne kommer med deres egen bærbar og smider på vores net og i den forbindelse vil jeg gerne slå ping fra så lånerne ikke kan pinge serveren.

Hvad ville du opnå ved at fjerne ping?

standerd opsætning af MS' egen firewall findes under "Lan forbindelser" -> Advanced

men kan skabe problemer hvis du ikke ved hvad du laver ;)

Jeg har ikke lyst til at en evt. hacker skal vide mit ip system. De skal jo ikke have det for let.

Jeg tror også den indbyggede firewall kan give flere problemer end godt er.

Men det vil vedkomne jo komme til så snart vedkomne kommer på dit net. Du bliver nødt til på en eller anden måde at tildele en ipadresse evt. via DHCP, og det vil helt automatisk vise vedkomne dit net.

Den eneste sikre løsning i denne situation er en vlan segmentering - således at du kører med flere forskellige LAN's hvor du så selv, via routnings tabeller, styrer din segmentering, og din trafik på hhv. vlan1 og vlan2. Hvis du benytter andet end det - så vil du ende op med et usikkert netværk, hvor alt som udgangspunkt vil være tilgængeligt for den middelgode hacker...

/holmu

Ha... Kom lige i tanke om hvordan det kan gøres :)

Du skal konfigurere IPSec på serveren. Konfigurer den til at kræve IPSec kryptering for PING pakker (og KUN disse) når source er ANY. (Hvis serveren står på et seperat netværkssegment kan du evt. definere at det kun er når source er det offentligt tilgængelige.

Jeg har lavet 2 vlan som er totalt adskilt for hinanden. Et offentligt til lånerne og en et til medarbejderne. Jeg er bare bange for at en eller anden skal ødelægge min server selvom at jeg har backup.

Men hensyn til IPsec så vil jeg kigge på det. jeg har heldigvis en prøve server som jeg kan teste på.

Klaus

Okay, hvis det er sådan - så kan du sagtens benytte IPsec - vil også anbefale venturer's svar! :)

Jeg takker mange gange for jeres interesse for at hjælpe mig med mit spørgsmål.

Jeg vil gerne give Venturer hans fortjente point for at føre mig i den (forhåbentlig)rigtige retning, så Venturer smid en svar og du får dem.

Klaus

Du kan blocke icmp eller bruge denne.
http://www.petri.co.il/block_ping_traffic_with_ipsec.htm

Hej Henrik-nymann.

Det var jo lige hvad jeg skulle bruge.TAK