Jak zablokować ICMP Echo Request, aby wyłączyć PING na komputerze?

mam taki problem powszechnie wiadomo ze aby moc zablokowac odpowiedz na polecenie PING wystarczy iz docelowy komputer bedzie mial zablokowany port 445 TCP i jest to tak zwane ICMP Echo Reply ja notomiast chcialbym sie dowiedziec jak to jest z ICMP Echo Request a wiec to czescia poprzedzajaca nasze Echo Replay bo jesli bym wiedzial na jakim porcie to dziala to moglbym na komputerze calkowicie wyciac pinga ...z gory dziekuje za pomoc

Port 445 TCP ma się nijak do polecenia ping i protokołu ICMP.

Blokowanie ping'a polega na zablokowaniu konkretnego typu wiadomości ICMP.

Port 445 jest używany przez "Otoczenie sieciowe".

Xabre - ping nie pracuje na żadnym porcie. Blokujesz ICMP w potrzebnych kierunkach.

mbo napisał:

Port 445 jest używany przez "Otoczenie sieciowe".

otoczenie sieciowe pracuje na portach 136,137,139

co do ping do blokujesz go przez filtracje pakietów które są z przeznaczeniem "echo"

no co do portu 445 wiem na bank ze to odpowiada za echo replay widac to po zaporze systemowej i mozna o tym poczytac na necie ...no wiec wlasnie jak sprawdzic z tym pingiem przeciez to musi dzialac chyba na jakims porcie bo nie rozumiem albo inaczej w sieci mam dwa lacza i jedno lacze dziala na portach 1-999 a drugie na wyzszych i zawsze ping przechodzi przez te porty wyzsze bo jak nie dziala to lacze z wysokich portow to ping zdycha moze ktos jasno sie wypowiedziec jak to dziala

przez ciekawośc zablokowałem u siebie na Iptables port 445 i co ? ping dalej idzie :]
jak masz połączone łącza ,przez serwer czy router ??
po za tym połączenie na jednym łączu porty 0:999 a na drugim reszta jest bezsensowone

podział dwóch łącz prowadzi sie przez podział usług mniedzy oba łącza

jeśli chcesz zablokować ping włącz go w firewallu ,czy to systemowym czy programowym bez różnicy ,blokada bedzi spełaniać swoją rolę w 100%

ej ale ping isc idzie dalej jak zablokujesz port 445 TCP to twoj komp nie odpowie na pinga poprostu ktos ciebie nie bedzie mogl spingowac (o to kaman) a co do dzielenia lacz to nie o to mi chodzi chce sie dowiedziec co zrobic zeby np zablokowac tego pinga nie wazne czy to serwer czy nie poprostu jak ktos wie jak to dziala to pochwalcie sie

port 445 zablokowany na serwerze w domu,działam na kompie z pracy puszczam ping i idzie ;]

chyba puszczania pinga niemusisz mnie uczyć

gothye: nie wiem co TY robisz ale w domu mam kilka kompow i w sieci jeszcze "kilka" i na kazdym jest XP +SP2 i na kompie tym ktorego pinguje za kazdym razem jak wylacznie port 445 TCP to wtedy rpzestaje on odpowiedac na pinga a "ty" widzisz tylko ze uplynal limit czasu rzadania wiec jesli u Ciebie jest inaczej no coz...mi to nie przeszkadza;D bo nie o to pytalem wiec w ramach przypomnienia --- jak mozna zablokowac albo caly ruch ICMP albo ta konkretna czynnosc a wiec ICMP Echo Request bo nie mam pojecia w ogole jak to wszystko dziala bo to echo replay jest wlasnie port 445 TCP a co z tym request'em ?:>

Już sam zgłupiałem przy wypowiedziach kolegi Xabre i wykonałem test.
komputer --->sprzętowy firewall ---> serwer
i

serwer --->sprzętowy firewall ---> komputer

rzecz jasna trafny port wyblokowany po wszystkim czym może iść. Ping za każdym razem leciał bez problemu

Dobra a teraz poważnie.

Od kiedy protokół ICMP ma porty?
Od kiedy port 445 (jak mniemam TCP) ma coś wspólnego z pingiem. Dla wyjaśnienia służy do przeglądania otwartych zasobów windows typu udostępnione drukarki itp

Żeby nie być gołosłownym.

Zwróćcie uwagę na wiadomość 0 i 8 czy aby nie o to chodzi w tym temacie?

Lista typów wiadomości
0 – Echo Reply (zwrot echa – "odpowiedź na ping")
1 – Zarezerwowane
2 – Zarezerwowane
3 – Destination Unreachable (nieosiągalność miejsca przeznaczenia)
4 – Source Quench (tłumienie nadawcy)
5 – Redirect Message (zmień trasowanie)
6 – Alternate Host Address (alternatywny adres hosta)
7 – Zarezerwowane
8 – Echo Request (żądanie echa)
9 – Router Advertisement (ogłoszenie routera)
10 – Router Solicitation (wybór routera)
11 – Time Exceeded (przekroczenie limitu czasu)
12 – Parameter Problem (Problem z parametrem)
13 – Timestamp (żądanie sygnatury czasowej)
14 – Timestamp Reply (zwrot sygnatury czasowej)
15 – Information Request (żądanie informacji)
16 – Information Reply (zwrot informacji)
17 – Address Mask Request (żądanie maski adresowej)
18 – Address Mask Reply (zwrot maski adresowej)
19 – Zarezerwowane dla bezpieczeństwa
20-29 – Zarezerwowane
30 – Traceroute (śledzenie trasy)
31 – Datagram Conversion Error (błąd konwersji datagramu)
32 – Mobile Host Redirect (zmiana adresu ruchomego węzła)
33 – IPv6 Where-Are-You (Pytanie IPv6 "gdzie jesteś")
34 – IPv6 Here-I-Am (Odpowiedź IPv6 "tu jestem")
35 – Mobile Registration Request (prośba o rejestrację węzła ruchomego)
36 – Mobile Registration Reply (odpowiedź na prośbę o rejestrację węzła ruchomego
37 – Domain Name Request (żądanie nazwy domeny)
38 – Domain Name Reply (zwrot nazwy domeny)
39 – SKIP Algorithm Discovery Protocol
40 – Photuris, Security failures
41-255 – Zarezerwowane


445 tcp microsoft-ds Win2k+ Server Message Block

...Począwszy od Windows 2000, Microsoft udostępnił możliwość uruchamiania SMB (Server Message Block) bezpośrednio po TCP. Usługę zaimplementowano na porcie 445/TCP. W związku z tym, port 445/TCP jest często skanowany w poszukiwaniu otwartych zasobów sieciowych Windows...

ok jeszcze raz to napisze ...mamy komputer o adresie 192.168.1.1 i za jego pomoca pingujemy komputer o adresie 192.168.1.2 i na tym tez komputerze w chwili gdy zablokujemy za pomoca windowsowego firewala port 445 TCP to nasz komputer o adresie 192.168.1.1 bedzie pokazywal tylko "uplynal limit czasu zadania" po ponownym odblokowaniu portu 445 TCP na komputerze 192.168.1.2 to nasz komputer o adresie 192.168.1.1 znow pokaze nam normlanego pinga... ja nie wiem sprawdzalem to juz na tylu kompach ze dramat i wszedzie jest tak samo a co do tej listy wiadomosci to skad to ? z czym sie to je i etc. bo naprawde nie wiem a chce sie dowiedziec bo wciaz nie kumam jak mzona zmusic pinga zeby szedl raz np jednym raz drugim laczem skoro jest to podzielone wg portow a nie uslug ?:> prosze niech ktos sie zlituje nad moja niewiedza i mi to wyjasni

UPDATE: dobra troche pozytalem o protokolach i wyszlo ze faktycznie niejako icmp nie pracuje na portach aczkolwiek wciaz utrzymuje to co pisalem wyzej (sprawdzilem wieloktornie i dziala) ale wciaz nie wiem czy jest jakas mozliwosc kontroli pinga tak by puszczac raz jednym raz to drugim laczem albo jak zalozmy mamy sprzetowy router z dwoma laczami na load balancing i puscimy pinga to ktorym laczem on pojdzie ? zakladajac ze ona lacza sa wykorzystane w tym samym stopniu?