Windows ve Linux Sunucularında PING Nasıl Engellenir

Ping ya da ICMP’yi süratli ve bereketli bir halde dönem dışı bırakıyor musunuz? Peki, Windows ve Linux Sunucularınızda pingi iyi mi engelleyeceğinize dair bu sıralama eğitimini denetim edin.

Birçok ağ ve sistem yöneticisi, ICMP protokolünün sistem için bir emniyet riski bulunduğunu düşünüyor, bu yüzden onu her vakit emniyet duvarında engelliyorlar. Bir yönlendiriciniz varsa, WAN’dan gelen rastgele bir ping’i emniyet duvarı üstünden engel olabilirsiniz ve direkt olarak İnternet’e bağlı bir sunucunuz varsa, onu da basitçe engelleyebilirsiniz.

Neler Okuyacaksınız? →

Windows ve Linux Sunucularında PING Nasıl Engellenir

Güvenlik açısından, bu protokol veri ağlarında temel bir fonksiyonu yerine getirdiğinden muayyen ICMP türlerini engellemek gerekir, fakat hepsini değil. Bazı ICMP türleri ihtimaller içerisinde problemleri keşfetmeye izin verir ve ötekiler sistemin muntazam çalışması için, bilhassa de ICMPv6 kullanımının devamlı olduğu yerlerde IPv6 ile çalışıyorsanız gereklidir.

Ping (Yankı İsteği ve Yankı Yanıtı)

Bu, maksimum kullandığınız ICMP türüdür; maksimum tercih edilen ping aracı, bir uzak ana bilgisayara sorunsuzca ulaşıp ulaşamayacağınızı bilmenizi sağlar;

Ping ya da emniyet duvarını dönem dışı bırakabilir misiniz? Örneğin, internet sunucunuzu barındıracağınız bir sunucunuz var ise ve 80 numaralı standart irtibat noktasını açtıysanız, internet hizmeti vasıtasıyla esasen “var olduğunuzu” bildiğinizden dolayı, ping’i dönem dışı bırakmak size hizmet etmez

Çalışan rastgele bir hizmetiniz yoksa ya da daha önceden tanımlanmamış irtibat noktalarında varsa, ping’i engellemeniz önerilir; bu yolla size karşı ping hazırlamaya çalışan uzak bir kullanıcı cevap alamaz ve o vakit ve bu halka aleni IP ile online bir aygıt olmadığını düşünün.

Windows’da Ping’i Engelle

Komut İstemi’ni kullanarak Windows’ta ping’i basitçe engelleyebilirsiniz. Önce CMD’yi Windows’ta açmanız gerekir.

CMD kelimesini Windows 10’da arayabilir ve Komut İstemi’ne sağ tıklayıp Yönetici Olarak Çalıştır’ı seçebilirsiniz.

Komut istemine girildiğinde, biri IPv4  adreslemesi için diğeri  IPv6 adreslemesi için iki kaide dışı kurmak gerekecektir .

IPv4 istisnası için aşağıdaki komutu çalıştırmanız gerekir:

netsh advFirewall Güvenlik Duvarı add name name = "Kural PING IPv4" protokolü = icmpv4: 8, rastgele bir dir = eylemde = izin ver

IPv6 istisnasını kurmak için aşağıdaki komutu çalıştırmanız gerekir:

netsh advFirewall Güvenlik Duvarı add kaide ismi = "Kural PING IPv6" protokolü = icmpv6: 8, rastgele bir dir = eylemde = izin ver

Bu sayede değişimler kendiliğinden uygulanacaktır. Değişiklikler yapıldıktan sonra, başka bir bilgisayardaki PING komutunu  kullanarak  bağlantıyı denetim edin .

Herhangi bir zamanda bu istisnaları dönem dışı bırakmak istiyorsak, aşağıdaki komutları uygulamak yeterlidir:

IPv4 adresleri için

netsh advFirewall Güvenlik Duvarı add name name = "Regla PING IPv4" protokolü = icmpv4: 8, rastgele bir dir = fiil = blok

IPv6 adresleri için

netsh advFirewall Güvenlik Duvarı add kaide name = "Regla PING IPv6" protokolü = icmpv6: 8, rastgele bir dir = fiil = blok

Kuralın adının daha iyi rehberlik ve yönetim için keyfinize göre atanabileceğini açıklığa kavuşturmak önemlidir .

Linux’ta Ping’i Engelle

WAN’daki ping’i dönem dışı bırakırsanız, bu, öbür ana bilgisayarlara da ping yapamayacağınız anlamına mı geliyor? Evet, emniyet duvarında ICMP protokolünü doğru filtrelediğiniz sürece, örneğin, emniyet duvarınız iptables ise, aşağıdakileri yapabilirsiniz:

iptables -Bir GİRİŞ -p icmp --icmp türü yankı talebi -j DROP

IPv4 için bu kural, emniyet duvarında gelen bütün “ping’leri” engeller, böylelikle ayrım edilmez, fakat problemsiz bir halde ping yapabilirsiniz (güvenlik duvarlarında ya da DROP ilkesinde öbür hiç bir DROP kuralınız olmadıkça, rastgele bir ACCEPT kuralı olmadan) ).

Tavsiye edilebilir olan şey, WAN’daki ping’i engellemektir, fakat LAN’da değil, zira LAN’da engellerseniz, yönlendiricinize tipik “ping 192.168.1.1” i yapamazsınız. Son olarak, ICMP’nin cihazların kaynaklarını tüketmesine izin vermenin akılda tutulması gerekir; bu nedenle, örnek olarak bir dakika içerisinde alabileceğiniz ICMP sayısını sınırlamak enteresan olacaktır; bu yolla ICMP’nin geri kalanı atılır.

Başka bir ICMP türü

Diğer temel ICMP mesajları türleri, örneğin, IPv4 için “Parçalanma Gerekiyor” ve ilaveten IPv6 için “Çok Büyük Paket” tir. Bu ikisi, iletişimin doğru çalışması için esastır, zira ICMP protokolü, MTU ve TCP MSS seviyesindeki ihtimaller içerisinde hataların uyarılmasından mesuldür ve değerlerin doğru ayarlandığı konusu ile ilgili uyarır. Tüm ICMP’leri dönem dışı bırakırsak, İnternet ya da ağdaki öbür bilgisayarlarla iletişim sorunlarımız olabilir.

Favori traceroute aracı, ICMP Zaman Aşımını Engelle çeşidini engellerseniz, bir paketin değişik yönlendiriciler arasında verdiği atlamaları görmek için ICMP protokolünü de kullanır;

Bir sunucunuz varsa, size ulaşamayacakları şekilde engelleyebilirsiniz, fakat bir yönlendiriciniz var ise ve ufak bir ağın ya da İSS’nizin yöneticisi iseniz, bilgisayardaki ihtimaller içerisinde arızaları keşfetmesini sağlamakla ilgilenebilirsiniz. rotaları.

IPv6 için hepinizin bilmiş olduğu gibi, NDP (Komşu Keşif Protokolü) ve SLAAC kullanılır ve bu iki protokol ICMPv6 protokolünü kullanan RS, RA, NS ve NA mesajlarını kullanır. Protokolün tamamını engellerseniz, IPv6 ile ağda ciddi problemler yaşarsınız ve WAN için engellemeniz önerilir, fakat mahalli ağ için onları etkinleştirmeniz önerilir.

Web’e erişmenizi tavsiye ederim ICMP’yi engellemeli miyim? Tüm ICMP’lerin engellenmesinin niçin önerilmediğine dair daha detaylı açıklamalar bulacaksınız.

Bu eğitim ile ilgili ne düşünüyorsunuz? Size destek oldu mu? Bana yorum bölümünde bildirin.