Como filtrar o tcptraceroute ?

Question

Ol&aacute; a todos. Acho que seria uma boa medida de seguran&ccedil;a bloquear o tcptraceroute, assim como o ping, e poder continuar navegando. Ent&atilde;o, algu&eacute;m sabe dizer se isso &eacute; poss&iacute;vel ?

Answer

[quote=Penny, post: 6498763]
 
Ol&aacute; a todos. Acho que seria uma boa medida de seguran&ccedil;a bloquear o tcptraceroute, assim como o ping, e poder continuar navegando. Ent&atilde;o, algu&eacute;m sabe dizer se isso &eacute; poss&iacute;vel ?[/quote]
 
Nem sempre, depende do OS uctilizado. A solu&ccedil;&atilde;o para isso encontra-se no ICMP.
 
Bloqueie todo ICMP TTL Expired no seu firewall;
No linux bloqueie todo ICMP Port Unreachable;
No windows bloqueie todo ICMP Echo Reply (note que isso &eacute; o mesmo bloqueio do Ping).
 
Em alg&uacute;ns casos voc&ecirc; poder&aacute; ter problemas no UDP e com o DNS tamb&eacute;m.
 
Para maiores esclarecimentos acerca do assunto consulte o Or&aacute;culo.

Answer

[quote=Lord Enigm@, post: 6499573]Nem sempre, depende do OS uctilizado. A solu&ccedil;&atilde;o para isso encontra-se no ICMP.
 
Bloqueie todo ICMP TTL Expired no seu firewall;
No linux bloqueie todo ICMP Port Unreachable;
No windows bloqueie todo ICMP Echo Reply (note que isso &eacute; o mesmo bloqueio do Ping).
 
Em alg&uacute;ns casos voc&ecirc; poder&aacute; ter problemas no UDP e com o DNS tamb&eacute;m.
 
Para maiores esclarecimentos acerca do assunto consulte o Or&aacute;culo.[/quote]

Acho que vc n&atilde;o entendeu a pergunta. Eu gostaria de aprender a bloquear o TCPtraceroute. Isso ai que vc citou &eacute; para bloquear o ping (que usa pacotes ICMP) e n&atilde;o o TCPtraceroute (que usa pacotes TCP).

Answer

[quote=Penny, post: 6499847]
 
Acho que vc n&atilde;o entendeu a pergunta. Eu gostaria de aprender a bloquear o TCPtraceroute.
[/quote]
 
Simples, feche todas as requisi&ccedil;&otilde;es tcp em sua firewall.

Answer

[quote=Lord Enigm@, post: 6500250]Simples, feche todas as requisi&ccedil;&otilde;es tcp em sua firewall.[/quote] Entendi. Mais isso n&atilde;o ir&aacute; afetar a navega&ccedil;&atilde;o ?

Answer

[quote=Penny, post: 6501087]
 
Entendi. Mais isso n&atilde;o ir&aacute; afetar a navega&ccedil;&atilde;o ?[/quote]
 
Meus parab&eacute;ns, acabou descobrir que o protocolo TCP/IP e fundamental na rede e n&atilde;o pode ser bloqueado por completo.
 
Assim como o DHCP, HTTP, Telnet, POP3, FTP, etc, suas respectivas portas dever&atilde;o estar abertas para os servi&ccedil;os necess&aacute;rios para cada usu&aacute;rio.
 
Resumindo: 1-bloque-se os servi&ccedil;os e suas portas o que n&atilde;o vai uctilizar e deixe apenas liberado o que for precisar; 2- Se um servi&ccedil;o est&aacute;  established em alg&uacute;ma porta n&atilde;o tem como fugir de um bom PortScan; 3-Para isso existem as firewalls, ids e o nat.
 
Fora isso s&oacute; desligando a m&aacute;quina da rede el&eacute;trica.

Ferramentas

Mover Tópico