Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1474 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Comment bloquer ICMP sur un serveur microsoft?

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Comment bloquer ICMP sur un serveur microsoft?

n°1363513
skaarj
Posté le 02-12-2003 à 11:08:54  profilanswer
 

slt à tous,
j'ai besoin de bloquer ICMP sur mon serveur Win2000 server mais je ne connais pas la démarche :(
 
commentkonfé :??:

mood
Publicité
Posté le 02-12-2003 à 11:08:54  profilanswer
 

n°1363523
thalis
Posté le 02-12-2003 à 11:17:19  profilanswer
 

en desactivant le service ?! :o

n°1363528
skaarj
Posté le 02-12-2003 à 11:19:43  profilanswer
 

non, je ne peux pas faire ça, je me sert de ICMP pour dépanner le réseau (traceroute, ping etc..)
En fait, je parle des requetes ICMP venant de l'exterieur ;)

n°1363533
bemixam
Linux vaincra !
Posté le 02-12-2003 à 11:22:20  profilanswer
 

tu installes une passerelle linux ;-)
 
edit : on ok c est pas cool ca resoud pas le probleme ce que je viens de dire ... mais c'etais tellement facile.


Message édité par bemixam le 02-12-2003 à 11:23:03
n°1363534
Cruchot
Posté le 02-12-2003 à 11:22:35  profilanswer
 

Bein avec un firewall :sleep:

n°1363537
skaarj
Posté le 02-12-2003 à 11:24:49  profilanswer
 

je n'ai pas de connaissances sur linux, ça viendra peut être mais pour l'instant je dois me contenter d'OS microsoft :)
il doit bien y avoir une solution! :D

n°1363541
skaarj
Posté le 02-12-2003 à 11:26:15  profilanswer
 

Cruchot a écrit :

Bein avec un firewall :sleep:  


ICMP est un protocole indépendant et ne communique pas avec des ports TCP et UDP?
certains firewall on surement cette option mais j'ai pas encore trouvé.
j'ai blackice et il n'a pas cette option :(


Message édité par skaarj le 02-12-2003 à 11:27:53
n°1363568
thalis
Posté le 02-12-2003 à 11:54:57  profilanswer
 

sur mon roureut je lui dit de refuser les requetes ICMP pis c tt. et ça marche comme ça en interne.

n°1363579
skaarj
Posté le 02-12-2003 à 12:02:07  profilanswer
 

t'as du bol d'avoir l'option, mon Netgear RP-614 n'a pas cette option :(
et personne n'arrive à me dire comment bloquer ce foutu ICMP :LOL:


Message édité par skaarj le 02-12-2003 à 12:02:41
n°1363587
thalis
Posté le 02-12-2003 à 12:06:47  profilanswer
 

bn meme sur le dg814 ça y est ...

mood
Publicité
Posté le 02-12-2003 à 12:06:47  profilanswer
 

n°1363593
rogntudjuu​uuuuuuu
Posté le 02-12-2003 à 12:08:55  profilanswer
 

skaarj a écrit :

non, je ne peux pas faire ça, je me sert de ICMP pour dépanner le réseau (traceroute, ping etc..)
En fait, je parle des requetes ICMP venant de l'exterieur ;)
 


 
en principe, aucun serveur ne doit etre accessible depuis l'exterieur, ou alors des serveurs frontaux.
mais tout ce qui touche au Lan ne doit pas etre joint depuis l'exterieur.


---------------

n°1363599
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 02-12-2003 à 12:13:12  profilanswer
 

skaarj a écrit :

non, je ne peux pas faire ça, je me sert de ICMP pour dépanner le réseau (traceroute, ping etc..)
En fait, je parle des requetes ICMP venant de l'exterieur ;)
 


 
"l'exterieur" c'est un peu vague, skoi l'architecture de ton reseau ?

n°1363602
skaarj
Posté le 02-12-2003 à 12:14:21  profilanswer
 

la machine est en réalité une passerelle.
 
j'ai trouvé la solution liée à blackice:
Another:
 

Citation :

This article explains how to block Pings (ICMP).
 
This information applies to:
BlackICE PC Protection and BlackICE Server Protection version 2.9 and higher. (Formerly BlackICE Defender for Workstation and BlackICE Defender for Server)
Answer  
  By default, the software does not block pings. However, you can edit the firewall.ini file to tell BlackICE to block pings. REJECT statements must be manually added to the [MANUAL ICMP....] section of the firewall.ini. If this is a new installation, the file will be located at C:/Program Files/ISS/BlackICE. If you have an older version of BlackICE that has been updated, the path will be: C:/Program Files/NetworkICE/BlackICE
 
This statement will block all ICMP Echo traffic for all IP addresses.
REJECT, 8:0, ICMP, 2001-10-15 00:01:00, PERPETUAL, 1000, MANUAL
 
This statement will allow ICMP Echo traffic from 10.10.0.29
ACCEPT, 10.10.0.29:8:0, ICMP, 2001-10-15 00:01:00, PERPETUAL, 1000, MANUAL
 
This statement blocks ICMP Echo traffic from the specified IP address range (10.10.0.30 - 10.10.0.142).
REJECT, 10.10.0.30 - 10.10.0.142:8:0, ICMP, 2001-10-15 00:01:00, PERPETUAL, 1000, MANUAL
 
These statements block ICMP Timestamp and ICMP Address Mask requests respectively.
 
REJECT, 13:0, ICMP TIMESTAMP, 2001-10-15 00:01:00, PERPETUAL, 1000, MANUAL
REJECT, 17:0, ICMP MASKREQ, 2001-10-15 00:01:00, PERPETUAL, 1000, MANUAL
 
For more information on ICMP message types and codes, please refer to:
 
http://www.spirit.com/Resources/icmp.html

n°1363609
skaarj
Posté le 02-12-2003 à 12:18:04  profilanswer
 

El Pollo Diablo a écrit :


 
"l'exterieur" c'est un peu vague, skoi l'architecture de ton reseau ?


 
en fait, j'ai une passerelle en 2000srv qui filtre TCP et UDP et bloque certaines pages web.
et c'est sur cette passerelle que je veut bloquer ICMP ;)

n°1363622
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 02-12-2003 à 12:26:59  profilanswer
 

skaarj a écrit :


 
en fait, j'ai une passerelle en 2000srv qui filtre TCP et UDP et bloque certaines pages web.
et c'est sur cette passerelle que je veut bloquer ICMP ;)


 
T'as donc 2 cartes reseau sur ta passerelle c'est ca ?
Si oui tu vas dans les propriétés IP de la carte reseau cote internet, bouton avancés, onglet options, filtrage TCP/IPn et dans les protocoles IP tu mets seulement les numeros de ceux que tu veux autoriser (la liste des protocoles et leur numero est dans C:\windows\system32\drivers\etc\protocol).

n°1363771
skaarj
Posté le 02-12-2003 à 14:37:33  profilanswer
 

nickel, t'es un chef El Pollo ;)
j'avais déja vu cette option mais je ne savais pas du tout où les numeros de protocoles se trouvaient.
mais dis moi, je ne peux pas ajouter la valeur 0 qui correspond à IP, est il automatiquement alloué et autorisé?
 

Citation :

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ce fichier contient les protocoles Internet tels qu'ils sont d?finis
# dans le document officiel RFC 1700 (Assigned Numbers).  
#
# Format:
#
# <nom de protocole>  <num?ro assign?>  [alias...]   [#<commentaire>]
 
ip       0     IP       # Protocole Internet
icmp     1     ICMP     # Protocole Internet de contr?le de message
ggp      3     GGP      # Protocole passerelle-passerelle
tcp      6     TCP      # Protocole de contr?le de transmission
egp      8     EGP      # Protocole de passerelle externe
pup      12    PUP      # Protocole de paquet universel PARC
udp      17    UDP      # Protocole de datagramme utilisateur
hmp      20    HMP      # Protocole de surveillance d'h?te
xns-idp  22    XNS-IDP  # IDP Xerox NS
rdp      27    RDP      # Protocole de "datagramme fiable"
rvd      66    RVD      # Disque virtuel distant MIT


Message édité par skaarj le 02-12-2003 à 15:23:09
n°1363805
skaarj
Posté le 02-12-2003 à 15:13:42  profilanswer
 

arf, ça pose des problemes..
vu que je n'ai pas pu ajouter le protocole ip, les machines clientes ne peuvent pas contacter le DHCP :(


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Comment bloquer ICMP sur un serveur microsoft?

 

Sujets relatifs
Créer des policy pour les stations NT4 depuis un serveur 2000help je n'arrive pas a avoir l'adresse ip pour faire un serveur
Connexion adsl avec hub deux pcs et modem ethernet en serveurTriple Boot: 3 OS Microsoft = 3 fois plus de problemes
Configuration de zone alarme et d'un serveur ftp (typsoft)VNC : serveur sur linux ? client sur windows ?
création d'un serveur sms[tiscali] pb avec serveur perso !!!
serveur/clientUtiliser la compression NTFS sur un serveur de fichiers ?
Plus de sujets relatifs à : Comment bloquer ICMP sur un serveur microsoft?

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.058 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR