Показано с 1 по 15 из 15.

Как закрыть дыру ICMP

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.01.2008
    Сообщений
    113
    Вес репутации
    0

    Как закрыть дыру ICMP

    Здраствуйте, подскажите как через реестр или через KIS 8.x закрыть дыру, которая показана на рисунке?
    Последний раз редактировалось NikolayFirsov; 09.04.2009 в 01:17.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от NikolayFirsov Посмотреть сообщение
    Здраствуйте, подскажите как через реестр или через KIS 8.x закрыть дыру, которая показана на рисунке?
    Там же русским по-белому сказано "установите обновление от производителя". Даже ссылку на сайт майкрософт дали
    Left home for a few days and look what happens...

  4. #3
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от NikolayFirsov Посмотреть сообщение
    Здраствуйте, подскажите как через реестр или через KIS 8.x закрыть дыру, которая показана на рисунке?
    Здравствуйте!

    Жаль, что вы даже не указали точную версию своей ОС. Теперь надо гадать.
    Речь идёт о критическом обновлении Майкрософта KB 893066 (=MS05-019):
    http://www.microsoft.com/technet/sec.../MS05-019.mspx
    XSpider дал вам эту ссылку уже. Нажать на неё, крутить страницу вниз, выбрать свою ОС (надеюсь XP SP2) и нажать Download.

    Дам пример для русской версии XP SP2 32-bit (если у вас другая версия и другой язык, поменяйте соответственно!):
    Ищем XP SP2, нажимаем 'Download the Update'. Попадаем сюда:
    http://www.microsoft.com/downloads/d...displaylang=en
    Там надо язык менять (change language). Поменяем на 'Russian', нажимаем 'Change', и попадаем сюда:
    http://www.microsoft.com/downloads/d...3-391262785cf3
    Нажимаем 'Загрузить' и всё. Если эта ссылка не работает, надо нажать на эту:
    http://www.microsoft.com/downloads/i...v2-x86-RUS.exe
    Скачаем, и потом вручную установим как программу.

    P.S.: ИМЕЙТЕ В ВИДУ, ЧТО ФАЙРВОЛ ОТ ЭТОГО НЕ СПАСЁТ!

    Paul
    Последний раз редактировалось XP user; 18.04.2008 в 08:49.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от NikolayFirsov Посмотреть сообщение
    Здраствуйте, подскажите как через реестр или через KIS 8.x закрыть дыру, которая показана на рисунке?
    Можно не заниматься ерундой ... на картинке видны адреса 192.168.*** - это адреса локальной сети, адреса данного диапазона специально выделены для ЛВС и не маршрутизируются в Интернет, поэтому собственно от кого защищаться ?! От ICMP атаки с компьютера соседа ?

  6. #5
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Можно не заниматься ерундой ... на картинке видны адреса 192.168.*** - это адреса локальной сети, адреса данного диапазона специально выделены для ЛВС и не маршрутизируются в Интернет, поэтому собственно от кого защищаться ?! От ICMP атаки с компьютера соседа ?
    Локалки бывают разные, Олег. Причём в локалке может находиться пользователь не из этой локалки - у нас в Centel (ныне qwerty) было такое. Он всех нафлудил с ICMP и ARP пока я не сообщил провайдеру, что находятся два идентичных мак-адреса в этой локалке... Не зря я отделился от этой локалки...
    P.S.: Потом заражённых компов с ботами там тоже куча, и локалки обычно не мониторятся по этому предмету...
    Именно поэтому считаю, что в 'ДОВЕРЕННОЙ' среде (локалка от провайдера почти всегда автоматически такой является) нужны все заплатки без исключения если это только не ваши собственные компы, которым можно действительно доверять.

    Paul
    Последний раз редактировалось XP user; 18.04.2008 в 10:47.

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.01.2008
    Сообщений
    113
    Вес репутации
    0
    Ну без всяких обновлений.
    1) Либо через реестр, как-нибудь отключить ICMP?
    2) Либо через Фильтрация TCP/IP? (свойства протокола TCP/IP => Дополнительно=> параметры=>свойства)
    3) Либо сетевым экраном от KIS 7-8.x

    ОЛЕГ.У нас на работе сотрудники могут своровать информацию, или загасить сервер, из-за этого нада как-то закрыть.

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от NikolayFirsov Посмотреть сообщение
    Ну без всяких обновлений.
    1) Либо через реестр, как-нибудь отключить ICMP?
    2) Либо через Фильтрация TCP/IP? (свойства протокола TCP/IP => Дополнительно=> параметры=>свойства)
    3) Либо сетевым экраном от KIS 7-8.x

    ОЛЕГ.У нас на работе сотрудники могут своровать информацию, или загасить сервер, из-за этого нада как-то закрыть.
    От таких сотрудников хорошо помогае IDS, например SNORT - регистрация атаки + показательное увольнение или жестокое наказание намного эффективнее, чем защита от внутренних сетевых угроз ... в данном случае борьба с ICMP ерунда - эта атака тут капля в море - на картинке показано например, что что открыты порты MS - это означает, что любой ПК можно зафлудить насмерть - это же скоростная ЛВС, в это нет ничего сложного... тем более что сотрудники явно имеют некий доступ к ПК друг-друга и к серверу.
    Если говорить конкретно про уязвимость ICMP - тут можно:
    1. Поставить все заплатки безопасности, это закроет известные узявимости, что уже хорошо
    2. в KIS проследить, не влючен ли режим считать довренным локальную сеть. Если включен - отключить. Там еще есть птичка режима невидимости - это хорошо помогает
    3. в сетевом экране KIS, в настройках, "Правила для пакетов", там по умолчанию в 7-ке к примеру 4 разрешительных правила для ICMP. Можно в принципе создать единое запретительное правило для ICMP - блокировать все ICMP запросы и от всех, и поместить это правило первым. Это заблоикрует весь ICMP трафик. Посторное сканирование XSpider должно показать, что на подобной машине "уязвимость" пропадет, но это не факт. XSpider может делать косвенный вывод об этом

  9. #8
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Можно в принципе создать единое запретительное правило для ICMP - блокировать все ICMP запросы и от всех, и поместить это правило первым. Это заблоикрует весь ICMP трафик.
    Дополнение @ NikolayFirsov: Зоны в KIS7 имеют приоритет над пакетными правилами - такие правила не будут работать если локалка в Доверенной Зоне. При выборе такого статуса будет разрешена любая сетевая активность. Даже если установлен уровень Максимальной защиты и созданы запрещающие правила, они не будут действовать для удалённых компьютеров доверенной зоны.

    Paul
    Последний раз редактировалось XP user; 18.04.2008 в 20:21.

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.01.2008
    Сообщений
    113
    Вес репутации
    0
    Как закрыть дыру что показано на рисунке про ICMP без всяких обновлений?
    1) Либо через реестр, как-нибудь отключить ICMP?
    2) Либо через Фильтрация TCP/IP? (свойства протокола TCP/IP => Дополнительно=> параметры=>свойства)

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Цитата Сообщение от NikolayFirsov Посмотреть сообщение
    Как закрыть дыру что показано на рисунке про ICMP без всяких обновлений?
    1) Либо через реестр, как-нибудь отключить ICMP?
    2) Либо через Фильтрация TCP/IP? (свойства протокола TCP/IP => Дополнительно=> параметры=>свойства)
    Если стоит задача просто отключить ICMP - через политики безопасности IP создайте правило типа "Адрес источника" - "Любой IP-адрес"; "Адрес назначения" - "мой IP-адрес"
    , тип протокола выберите "ICMP".

    Действие фильтра укажите - "блокировка".

    Применение такой политики должно полностью блокировать активность протокола ICMP. Но правильнее, по-моему, поставить критические обновления, а не искать обходных путей.

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.01.2008
    Сообщений
    113
    Вес репутации
    0
    Это через IPSEC?
    Так она же дырявая, из за неё открываются два порта 500 и 4500, я XSpader'ом сканировал, и увидел что дыряваяя.... рекомендую отключить эту службу....
    Надо как то через Фильтрацию TCP/IP протокола научиться

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для maXmo
    Регистрация
    21.09.2004
    Сообщений
    1,411
    Вес репутации
    315
    Есть ещё какой-то ICF, ну или заткнуть в кисе соотв. порты. А через фильтрацию IP не получится, не тот протокол.

  14. #13
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.01.2008
    Сообщений
    113
    Вес репутации
    0
    ещё советы будут? дайте пожауйста

  15. #14
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.01.2008
    Сообщений
    113
    Вес репутации
    0
    Ну всяко есть в реестре ключи по закрыванию/откллючению протокола ICMP (мне так кажеться..)
    ну подскажите как через реестр...?

  16. #15
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2008
    Сообщений
    314
    Вес репутации
    0
    NikolayFirsov, у меня в файерволле создано правило: блокировать все вх/исх ICMP запросы отклика для всех IP. Как я понимаю, это и есть т.н. режим невидимости.
    Цитата Сообщение от NikolayFirsov
    она же дырявая, из за неё открываются два порта
    Любая сетевая служба дырявая по определению - дырка/дверь/вход-выход/порт. И у Вас, и у меня есть дырки, через которые мы пишем в этот форум. Ну давайте их закроем.
    Цитата Сообщение от NikolayFirsov
    могут своровать информацию
    Cкажите, пож., кто знает, какую можно своровать информацию по ICMP? Скрыться от пинга - знаю. А еще?

    Наверное, и сам автор уже забыл про эту тему.
    Последний раз редактировалось ananas; 09.08.2008 в 06:42. Причина: Добавил

Похожие темы

  1. Помогите найти дыру в системе
    От dem-it в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 29.08.2011, 18:56
  2. ICMP трафик
    От vivabazooka в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 30.03.2009, 22:10
  3. В Mail.Ru обнаружили дыру
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 5
    Последнее сообщение: 13.10.2008, 10:57
  4. ICMP Traffic
    От JSer в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 16.11.2006, 16:37
  5. Специалисты Yahoo ликвидировали дыру в почте
    От ALEX(XX) в разделе Новости интернет-пространства
    Ответов: 1
    Последнее сообщение: 22.08.2006, 14:46

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00999 seconds with 19 queries