Windows ve Linux Sunucularında PING Nasıl Engellenir
Windows ve Linux Sunucularında PING Nasıl Engellenir

Ping veya ICMP’yi hızlı ve verimli bir şekilde devre dışı bırakıyor musunuz? Peki, Windows ve Linux Sunucularınızda pingi nasıl engelleyeceğinize ilişkin bu liste eğitimini kontrol edin.

Birçok ağ ve sistem yöneticisi, ICMP protokolünün sistem için bir güvenlik riski olduğunu düşünüyor, bu yüzden onu her zaman güvenlik duvarında engelliyorlar. Bir yönlendiriciniz varsa, WAN’dan gelen herhangi bir ping’i güvenlik duvarı üzerinden engelleyebilirsiniz ve doğrudan İnternet’e bağlı bir sunucunuz varsa, onu da kolayca engelleyebilirsiniz.

Windows ve Linux Sunucularında PING Nasıl Engellenir

Güvenlik açısından, bu protokol veri ağlarında temel bir işlevi yerine getirdiğinden belirli ICMP türlerini engellemek gerekir, ancak hepsini değil. Bazı ICMP türleri olası sorunları keşfetmeye izin verir ve diğerleri sistemin düzgün çalışması için, özellikle de ICMPv6 kullanımının sürekli olduğu yerlerde IPv6 ile çalışıyorsanız gereklidir.

Ping (Yankı İsteği ve Yankı Yanıtı)

Bu, en çok kullandığınız ICMP türüdür; favori ping aracı, bir uzak ana bilgisayara sorunsuzca ulaşıp ulaşamayacağınızı bilmenizi sağlar;

Ping ya da güvenlik duvarını devre dışı bırakabilir misiniz? Örneğin, web sunucunuzu barındıracağınız bir sunucunuz varsa ve 80 numaralı standart bağlantı noktasını açtıysanız, web hizmeti aracılığıyla zaten “var olduğunuzu” bildiğinizden dolayı, ping’i devre dışı bırakmak size hizmet etmez

Çalışan herhangi bir hizmetiniz yoksa veya önceden tanımlanmamış bağlantı noktalarında varsa, ping’i engellemeniz önerilir; bu şekilde size karşı ping yapmaya çalışan uzak bir kullanıcı yanıt alamaz ve o zaman ve bu halka açık IP ile çevrimiçi bir cihaz olmadığını düşünün.

Windows’da Ping’i Engelle

Komut İstemi’ni kullanarak Windows’ta ping’i kolayca engelleyebilirsiniz. Önce CMD’yi Windows’ta açmanız gerekir.

CMD kelimesini Windows 10’da arayabilir ve Komut İstemi’ne sağ tıklayıp Yönetici Olarak Çalıştır’ı seçebilirsiniz.

Komut istemine girildiğinde, biri IPv4  adreslemesi için diğeri  IPv6 adreslemesi için iki istisna oluşturmak gerekecektir .

IPv4 istisnası için aşağıdaki komutu çalıştırmanız gerekir:

netsh advFirewall Güvenlik Duvarı add name name = "Kural PING IPv4" protokolü = icmpv4: 8, herhangi bir dir = eylemde = izin ver

IPv6 istisnasını oluşturmak için aşağıdaki komutu çalıştırmanız gerekir:

netsh advFirewall Güvenlik Duvarı add kural adı = "Kural PING IPv6" protokolü = icmpv6: 8, herhangi bir dir = eylemde = izin ver

Bu sayede değişiklikler otomatik olarak uygulanacaktır. Değişiklikler yapıldıktan sonra, başka bir bilgisayardaki PING komutunu  kullanarak  bağlantıyı kontrol edin .

Herhangi bir zamanda bu istisnaları devre dışı bırakmak istiyorsak, aşağıdaki komutları uygulamak yeterlidir:

IPv4 adresleri için

netsh advFirewall Güvenlik Duvarı add name name = "Regla PING IPv4" protokolü = icmpv4: 8, herhangi bir dir = eylem = blok

IPv6 adresleri için

netsh advFirewall Güvenlik Duvarı add kural name = "Regla PING IPv6" protokolü = icmpv6: 8, herhangi bir dir = eylem = blok

Kuralın adının daha iyi rehberlik ve yönetim için zevkinize göre atanabileceğini açıklığa kavuşturmak önemlidir .

Linux’ta Ping’i Engelle

WAN’daki ping’i devre dışı bırakırsanız, bu, diğer ana bilgisayarlara da ping yapamayacağınız anlamına mı geliyor? Evet, güvenlik duvarında ICMP protokolünü doğru filtrelediğiniz sürece, örneğin, güvenlik duvarınız iptables ise, aşağıdakileri yapabilirsiniz:

iptables -Bir GİRİŞ -p icmp --icmp türü yankı isteği -j DROP

IPv4 için bu kural, güvenlik duvarında gelen tüm “ping’leri” engeller, böylece fark edilmez, ancak sorunsuz bir şekilde ping yapabilirsiniz (güvenlik duvarlarında veya DROP ilkesinde başka hiçbir DROP kuralınız olmadıkça, herhangi bir ACCEPT kuralı olmadan) ).

Tavsiye edilebilir olan şey, WAN’daki ping’i engellemektir, ancak LAN’da değil, çünkü LAN’da engellerseniz, yönlendiricinize tipik “ping 192.168.1.1” i yapamazsınız. Son olarak, ICMP’nin cihazların kaynaklarını tüketmesine izin vermenin akılda tutulması gerekir; bu nedenle, örneğin bir dakika içinde alabileceğiniz ICMP sayısını sınırlamak ilginç olacaktır; bu şekilde ICMP’nin geri kalanı atılır.

Başka bir ICMP türü

Diğer temel ICMP mesajları türleri, örneğin, IPv4 için “Parçalanma Gerekiyor” ve ayrıca IPv6 için “Çok Büyük Paket” tir. Bu ikisi, iletişimin doğru çalışması için esastır, çünkü ICMP protokolü, MTU ve TCP MSS seviyesindeki olası hataların uyarılmasından sorumludur ve değerlerin doğru ayarlandığı konusunda uyarır. Tüm ICMP’leri devre dışı bırakırsak, İnternet veya ağdaki diğer bilgisayarlarla iletişim sorunlarımız olabilir.

Favori traceroute aracı, ICMP Zaman Aşımını Engelle türünü engellerseniz, bir paketin farklı yönlendiriciler arasında verdiği atlamaları görmek için ICMP protokolünü de kullanır;

Bir sunucunuz varsa, size ulaşamayacakları şekilde engelleyebilirsiniz, ancak bir yönlendiriciniz varsa ve küçük bir ağın veya İSS’nizin yöneticisi iseniz, bilgisayardaki olası arızaları keşfetmesini sağlamakla ilgilenebilirsiniz. rotaları.

IPv6 için hepinizin bildiği gibi, NDP (Komşu Keşif Protokolü) ve SLAAC kullanılır ve bu iki protokol ICMPv6 protokolünü kullanan RS, RA, NS ve NA mesajlarını kullanır. Protokolün tamamını engellerseniz, IPv6 ile ağda ciddi sorunlar yaşarsınız ve WAN için engellemeniz önerilir, ancak yerel ağ için onları etkinleştirmeniz önerilir.

Web’e erişmenizi öneririm ICMP’yi engellemeli miyim? Tüm ICMP’lerin engellenmesinin neden önerilmediğine dair daha ayrıntılı açıklamalar bulacaksınız.

Bu eğitim hakkında ne düşünüyorsunuz? Size yardımcı oldu mu? Bana yorum bölümünde bildirin.

[Toplam:1    Ortalama:5/5]

Makalemizi Oylayabilir Ya da Makalemiz Hakkında Yorum Yapabilirsiniz!