Lord Enigm@
Zerinho
Registrado
5K Mensagens
642 Curtidas
Olá a todos. Acho que seria uma boa medida de segurança bloquear o tcptraceroute, assim como o ping, e poder continuar navegando. Então, alguém sabe dizer se isso é possível ?
Nem sempre, depende do OS uctilizado. A solução para isso encontra-se no ICMP.
Bloqueie todo ICMP TTL Expired no seu firewall;
No linux bloqueie todo ICMP Port Unreachable;
No windows bloqueie todo ICMP Echo Reply (note que isso é o mesmo bloqueio do Ping).
Em algúns casos você poderá ter problemas no UDP e com o DNS também.
Para maiores esclarecimentos acerca do assunto consulte o Oráculo.
...
"Se eu ví mais longe, é por estar de pé sobre ombros de gigantes"
.
..:
Penny
Novo Membro
Registrado
5 Mensagens
0 Curtidas
Nem sempre, depende do OS uctilizado. A solução para isso encontra-se no ICMP.
Bloqueie todo ICMP TTL Expired no seu firewall;
No linux bloqueie todo ICMP Port Unreachable;
No windows bloqueie todo ICMP Echo Reply (note que isso é o mesmo bloqueio do Ping).
Em algúns casos você poderá ter problemas no UDP e com o DNS também.
Para maiores esclarecimentos acerca do assunto consulte o Oráculo.
Acho que vc não entendeu a pergunta. Eu gostaria de aprender a bloquear o TCPtraceroute. Isso ai que vc citou é para bloquear o ping (que usa pacotes ICMP) e não o TCPtraceroute (que usa pacotes TCP).
Lord Enigm@
Zerinho
Registrado
5K Mensagens
642 Curtidas
Acho que vc não entendeu a pergunta. Eu gostaria de aprender a bloquear o TCPtraceroute.
Simples, feche todas as requisições tcp em sua firewall.
...
"Se eu ví mais longe, é por estar de pé sobre ombros de gigantes"
.
..:
Penny
Novo Membro
Registrado
5 Mensagens
0 Curtidas
Simples, feche todas as requisições tcp em sua firewall.
Entendi. Mais isso não irá afetar a navegação ?
Lord Enigm@
Zerinho
Registrado
5K Mensagens
642 Curtidas
Entendi. Mais isso não irá afetar a navegação ?
Meus parabéns, acabou descobrir que o protocolo TCP/IP e fundamental na rede e não pode ser bloqueado por completo.
Assim como o DHCP, HTTP, Telnet, POP3, FTP, etc, suas respectivas portas deverão estar abertas para os serviços necessários para cada usuário.
Resumindo: 1-bloque-se os serviços e suas portas o que não vai uctilizar e deixe apenas liberado o que for precisar; 2- Se um serviço está established em algúma porta não tem como fugir de um bom PortScan; 3-Para isso existem as firewalls, ids e o nat.
Fora isso só desligando a máquina da rede elétrica.
...
"Se eu ví mais longe, é por estar de pé sobre ombros de gigantes"
.
..: