5

Остановка запросов PING на моем домашнем маршрутизаторе


Я могу себе представить, что как-то не отвечая на PING из WAN было бы хорошей идеей относительно безопасности домашней сети. Но могут ли быть какие-либо недостатки этого?

Я представляю, что игры реализуют свои собственные PING, поэтому это не должно повлиять. Как насчет соединений SSH и других, более супер-пользовательских вещей?

С другой стороны, я не могу представить, как отсутствие ответа на запросы ICMP вообще повысит безопасность. Хотите объяснить? (14 июля '11 в 10:17)

Ответов: 2

8

Вы не должны иметь никаких проблем, отключив «ping». Так называемый Ping - это просто еще один термин для «эхо-запроса IMCP» или «эхо-ответа ICMP», где ICMP - сетевой протокол. Если вы «пингуете» что-то, вы отправляете запрос на эту машину. Если машина получает такой пакет запросов, она отвечает эхо-ответом ICMP. Если вы отключите «Ping from WAN», вы просто скажете маршрутизатору, что он не должен заботиться о любых отправленных вам эхо-запросах ICMP.

Это также не должно влиять на игру. Подсказка: если игровой сервер в Интернете пытается пропинговать вас (по какой-либо причине программист может захотеть сделать это), машина, на которой запущена ваша игра, не будет отвечать, потому что маршрутизатор отвечает на этот запрос пинга.

Что касается вашего вопроса SSH. Это никак не повлияет. SSH - это еще один сетевой протокол, такой как ICMP. Эти протоколы не связаны, так что вы можете безопасно отключить «Ping from WAN»

9

В зависимости от вашего роутера отключение Ping может иметь негативные последствия. Если ваш маршрутизатор просто игнорирует пакеты ICMP Echo Request, все будет в порядке, как описано @Layticia.

С другой стороны, если ваш маршрутизатор игнорирует ВСЕ ICMP запросы, когда вы отключили Ping, вы можете увидеть несколько проблем.

Ваш маршрутизатор должен принимать не менее ICMP типов 0, 3 (все коды), 4, 5 (все коды), 11 (все коды) и 12 (все коды). Удаление этих типов может привести к переполнению вашей ссылки и сбоям жизненно важных процессов, таких как «Path MTU Discovery». В некоторых случаях, если обнаружение PMTU завершается ошибкой, вы можете увидеть очень сниженную пропускную способность вашего канала, потерянные пакеты и соединения или другие проблемы, которые могут повлиять на производительность и стабильность вашего соединения.

ICMP имеет жизненно важное значение для контроля перегрузки и обмена сообщениями о состоянии между интернет-хостами. Отключение ответов на пакеты ICMP Echo Request дает мало преимуществ для безопасности, так как существуют другие способы определить, присутствует ли хост на заданном IP-адресе.

См. Http://en.wikipedia.org/wiki/Internet_Control_Message_Protocol для получения информации о ICMP. См. Http://en.wikipedia.org/wiki/PMTU для получения подробной информации о Path MTU Discovery.

Именно такие ответы заставляют меня хотеть принять более одного ответа в качестве ответа :( Спасибо, чувак! (15 июля '11 в 10:51)

Но пинг-запрос ICMP также позволяет другим находить ваши открытые порты, которые большинство домашних пользователей не знают, как закрыть ненужный порт, чтобы предотвратить проникновение хакеров в их систему. Я сам отвечаю на пинг, отключенный уже около 10 лет, и не влиял на работу моего компьютера дома. ICMP отлично подходит для устранения неполадок в сети, но для домашнего использования я бы его отключил. (22 июля 15 в 3:53)

Дополнить ответ

Server-Help.Ru - 2019. The website content is licensed CC BY NC SA 4.0. <|> Политика Конфиденциальности