Beenden von PING-Anfragen auf meinem Heimrouter

5

Ich kann mir vorstellen, dass es in Bezug auf die Sicherheit im Heimnetzwerk in Ordnung wäre, nicht auf PINGs aus dem WAN zu antworten. Aber kann das auch Nachteile haben?

Ich stelle mir vor, dass Spiele ihre eigenen PINGs implementieren, damit das nicht beeinträchtigt wird. Wie wäre es mit SSH-Verbindungen und anderen, benutzerfreundlicheren Dingen?

router firewall ping adsl-router Henrik Paul
quelle
Andererseits kann ich mir nicht vorstellen, wie eine Nichtbeantwortung von ICMP-Pings die Sicherheit überhaupt erhöht. Möchtest du das erklären?
Grawity

Antworten:

8

Sie sollten überhaupt kein Problem haben, indem Sie "ping" deaktivieren. Das sogenannte Ping ist nur ein anderer Begriff für "IMCP Echo Request" oder "ICMP Echo Reply", wobei ICMP das Netzwerkprotokoll ist. Wenn Sie etwas "pingen", senden Sie eine Anfrage an diesen Computer. Wenn das Gerät ein solches Anforderungspaket aufnimmt, antwortet es mit einer ICMP-Echoantwort. Wenn Sie "Ping from WAN" deaktivieren, teilen Sie Ihrem Router einfach mit, dass ICMP-Echoanforderungen, die an Sie gesendet werden, keine Rolle spielen sollen.

Dies sollte auch kein Spiel beeinflussen. Hinweis: Wenn der Gameserver im Internet versucht, Sie zu pingen (aus welchem ​​Grund auch immer der Programmierer dies tun möchte), reagiert der Computer, auf dem Ihr Spiel läuft, nicht, da der Router auf diese Ping-Anfrage antwortet.

In Bezug auf Ihre SSH-Frage. Es wird in keiner Weise beeinflusst. SSH ist ein anderes Netzwerkprotokoll wie ICMP. Diese Protokolle sind nicht zugeordnet, sodass Sie "Ping aus WAN" sicher deaktivieren können.

Layticia
quelle
9

Je nach Router kann sich das Deaktivieren von Ping negativ auswirken. Wenn Ihr Router nur ICMP Echo RequestPakete ignoriert , ist alles in Ordnung, wie von @Layticia beschrieben.

Wenn Ihr Router hingegen ALLE ICMP Anforderungen ignoriert , wenn Sie Ping deaktiviert haben, können verschiedene Probleme auftreten.

Ihr Router muss mindestens die ICMPTypen 0, 3 (alle Codes), 4, 5 (alle Codes), 11 (alle Codes) und 12 (alle Codes) akzeptieren . Das Löschen dieser Typen kann dazu führen, dass Ihre Verbindung überlastet wird und wichtige Prozesse wie "Path MTU Discovery" fehlschlagen. Wenn die PMTU-Ermittlung fehlschlägt, können Sie in einigen Fällen einen sehr reduzierten Durchsatz auf Ihrer Verbindung, verlorene Pakete und Verbindungen oder andere Probleme feststellen, die sich auf die Leistung und Stabilität Ihrer Verbindung auswirken.

ICMPist für die Überlastungskontrolle und Statusnachrichten zwischen Internet-Hosts von entscheidender Bedeutung. Das Deaktivieren von Antworten auf ICMP Echo RequestPakete bietet nur einen geringen Sicherheitsvorteil , da auf andere Weise festgestellt werden kann, ob ein Host auf einer bestimmten IP-Adresse vorhanden ist.

Weitere Informationen finden Sie unter http://en.wikipedia.org/wiki/Internet_Control_Message_ProtocolICMP . Weitere Informationen zu Path MTU Discovery finden Sie unter http://en.wikipedia.org/wiki/PMTU .

Mike Insch
quelle
Es sind Antworten wie diese, die mich dazu bringen, mehr als nur eine Antwort als DIE Antwort zu akzeptieren :( Danke, Mann!
Henrik Paul
Mit der ICMP-Ping-Anfrage können jedoch auch andere Benutzer Ihre offenen Ports finden. Die meisten Heimanwender wissen nicht, wie sie den nicht benötigten Port schließen sollen, um zu verhindern, dass Hacker in ihr System eindringen. Ich selbst habe die Antwort auf Ping schon seit ca. 10 Jahren abgeschaltet und habe keinen Einfluss auf den Betrieb meines Computers zu Hause gehabt. Der ICMP eignet sich hervorragend zur Behebung von Netzwerkproblemen, aber für den privaten Gebrauch würde ich ihn deaktivieren.