Parar solicitações de PING no meu roteador doméstico

5

Eu posso imaginar que, de alguma forma, não responder aos PINGs da WAN seria uma boa ideia em relação à segurança da rede doméstica. Mas pode haver algum lado negativo nisso?

Eu imagino que os jogos implementem seus próprios PINGs, então isso não deve ser afetado. Que tal conexões SSH e outras coisas mais super user-y?

    
por Henrik Paul 14.07.2011 / 09:23

2 respostas

8

Você não deve ter nenhum problema desativando o "ping". O chamado Ping é apenas outro termo para "Pedido de Eco IMCP" ou "Resposta de Eco ICMP", em que o ICMP é um protocolo de rede. Se você "pingar" algo, você envia uma solicitação para esta máquina. Se a máquina pegar esse pacote de solicitação, ele responderá com uma resposta de eco ICMP. Se você desativar o "Ping da WAN", basta informar ao seu roteador que ele não deve se preocupar com as Solicitações de Eco ICMP enviadas para você.

Isso também não deve afetar nenhum jogo. Dica: se o gameserverhare na internet tentar fazer ping (por qualquer razão que o programador queira fazer isso) a máquina que está rodando o seu jogo não responderá porque o roteador responde a esta requisição de ping.

Com relação à sua pergunta sobre SSH. Não será afetado de forma alguma. SSH é outro protocolo de rede como o ICMP é. Esses protocolos não estão associados para que você possa desativar com segurança "Ping da WAN"

    
por 14.07.2011 / 10:19
9

Dependendo do seu roteador, a desativação do Ping pode ter um efeito negativo. Se o seu roteador apenas ignorar ICMP Echo Request pacotes, tudo ficará bem como descrito por @Layticia.

Por outro lado, se o seu router ignorar os pedidos ALL ICMP quando tiver desativado o Ping, poderá ver vários problemas.

O seu roteador deve aceitar pelo menos ICMP tipos 0, 3 (todos os códigos), 4, 5 (todos os códigos), 11 (todos os códigos) e 12 (todos os códigos). Eliminar esses tipos pode fazer com que seu link fique congestionado e pode causar falha em processos vitais, como o "Path MTU Discovery". Em alguns casos, se a Detecção de PMTU falhar, você poderá ver uma taxa de transferência muito reduzida em seu link, pacotes descartados e conexões ou outros problemas que afetariam o desempenho e a estabilidade de sua conexão.

ICMP é vital para controle de congestionamento e mensagens de status entre hosts da Internet. Há pouco benefício de segurança para desativar respostas a ICMP Echo Request pacotes, pois há outras maneiras de determinar se um host está presente em um endereço IP.

Consulte o link para obter informações sobre ICMP . Consulte o link para obter detalhes sobre o Path MTU Discovery.

    
por 14.07.2011 / 12:24