| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Astaroth
Зарегистрирован: 17.05.2004
Сообщения: 453
Откуда: Питер
|
 Добавлено: Пт Май 21 2004 09:15 Заголовок сообщения: Как спрятаться от пинга? |
 |
|
Появился у нас в сети интересный такой хост - не пингуется (ping виндовый), но на шары к нему войти можно, и net send по имени хоста послать. Простучал Legion'ом - ip есть, и из нашей подсети, да и arp -a то же самое говорит. А вот ping'ом не берет! Скажите, чем это таким человек замаскировался?
_________________
Не очеловечивайте компы - они этого не любят! |
|
| Вернуться к началу |
|
 |
crash
Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск
|
| Добавлено: Пт Май 21 2004 09:21 Заголовок сообщения: Re: Как спрятаться от пинга? |
|
|
| Astaroth писал(а): | | Появился у нас в сети интересный такой хост - не пингуется (ping виндовый), но на шары к нему войти можно, и net send по имени хоста послать. Простучал Legion'ом - ip есть, и из нашей подсети, да и arp -a то же самое говорит. А вот ping'ом не берет! Скажите, чем это таким человек замаскировался? |
например firewall
а есть разница между виндовым и не виндовым пингом? |
|
| Вернуться к началу |
|
|
cerber
Зарегистрирован: 19.12.2003
Сообщения: 296
Откуда: Казахстан, Актюбинск
|
| Добавлено: Пт Май 21 2004 09:33 Заголовок сообщения: |
|
|
Файерволом, не знаю как в других, но у меня в Kerio Personal Firewale
для пингов есть правила, которые идут по умолчанию. Так вот просто вместо разрешения на прохождение ICMP пакетов, ставишь их запрет и вуаля. |
|
| Вернуться к началу |
|
|
Vitold
Зарегистрирован: 15.04.2004
Сообщения: 100
Откуда: Ульяновск
|
| Добавлено: Пт Май 21 2004 09:41 Заголовок сообщения: |
|
|
| cerber писал(а): | Файерволом, не знаю как в других, но у меня в Kerio Personal Firewale
для пингов есть правила, которые идут по умолчанию. Так вот просто вместо разрешения на прохождение ICMP пакетов, ставишь их запрет и вуаля. |
Тоже самое в Agnitum Outpost Firewall |
|
| Вернуться к началу |
|
|
--= Eagle =--
Зарегистрирован: 23.03.2004
Сообщения: 977
Откуда: Украина, Житомир
|
| Добавлено: Пт Май 21 2004 09:49 Заголовок сообщения: |
|
|
Я такие же шутки творил над пользователями своей сети, только с помощью ZoneAlarm Pro 
_________________
Информация должна быть общедоступной! |
|
| Вернуться к началу |
|
|
Andy_user
Зарегистрирован: 03.12.2003
Сообщения: 382
Откуда: Санкт-Петербург
|
| Добавлено: Пт Май 21 2004 10:04 Заголовок сообщения: |
|
|
| Встроенный в Windows 2000 (и выше) фильтр пакетов прекрасно с этим справляется. |
|
| Вернуться к началу |
|
|
watcher
Зарегистрирован: 14.05.2004
Сообщения: 114
|
| Добавлено: Пт Май 21 2004 10:12 Заголовок сообщения: |
|
|
IPsec человек применил,вот pingi и не идут..
_________________
читаем мануалы и делаем бэкапы! |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пт Май 21 2004 11:19 Заголовок сообщения: |
|
|
| Сперва он запретил ICMP, а уж потом возможно применил _______ (нужное вписать). |
|
| Вернуться к началу |
|
|
watcher
Зарегистрирован: 14.05.2004
Сообщения: 114
|
| Добавлено: Пт Май 21 2004 11:26 Заголовок сообщения: |
|
|
ipsecpolicy
_________________
читаем мануалы и делаем бэкапы! |
|
| Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou
|
| Добавлено: Пт Май 21 2004 11:53 Заголовок сообщения: |
|
|
| and3008 писал(а): | | Сперва он запретил ICMP, а уж потом возможно применил _______ (нужное вписать). |
Правильно and3008.
Нужно говорить кратко и по существу.
Были запрещены определенные типы ipmp пакетов
А именно эхо-запрос и эхо-ответ.
_________________
Vive la Russie! |
|
| Вернуться к началу |
|
|
ALEX_SE
Зарегистрирован: 30.11.2003
Сообщения: 1043
Откуда: Энгельс, Саратовская обл.
|
| Добавлено: Пт Май 21 2004 19:12 Заголовок сообщения: |
|
|
icmp-пакетов если точнее.
И достаточно отключить эхо-ответы  |
|
| Вернуться к началу |
|
|
ГООША
Гость
|
| Добавлено: Пт Май 21 2004 19:21 Заголовок сообщения: |
|
|
| ЭХ Вы !! аДМИНЫ ...... Я вот уверен что хост непингуется только потому, что админам там работает нормальный парень из юзеров .Какой ICMP AND IPsec ???? Достаточно обычной смекалки которая свойственна лишь юзерам - операторам . |
|
| Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск
|
| Добавлено: Сб Май 22 2004 02:34 Заголовок сообщения: |
|
|
| ГООША писал(а): | | ЭХ Вы !! аДМИНЫ ...... Я вот уверен что хост непингуется только потому, что админам там работает нормальный парень из юзеров .Какой ICMP AND IPsec ???? Достаточно обычной смекалки которая свойственна лишь юзерам - операторам . |
я уж испугался что ты умер..
а смелка, это во время пинга вытащить сетевой кабель? |
|
| Вернуться к началу |
|
|
SergeyK+
Зарегистрирован: 19.10.2002
Сообщения: 224
Откуда: Москва
|
| Добавлено: Сб Май 22 2004 14:13 Заголовок сообщения: |
|
|
угу, был у меня один такой умник в сети, который ужасно боялся сети и постоянно вытаскивал кабель из розетки.
Вот уж я с ним намучился. |
|
| Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou
|
| Добавлено: Сб Май 22 2004 15:16 Заголовок сообщения: |
|
|
Вытащенный кабель - это гарантия.
Годков так n-назад я такое практиковал и срабатывало 
P.S> Поймите меня правильно.
_________________
Vive la Russie! |
|
| Вернуться к началу |
|
|
Гость
|
| Добавлено: Сб Май 22 2004 15:42 Заголовок сообщения: |
|
|
Да еще итересно когда у них просиш назвать имя компьютера, то они коворят "SAMSUNG" или "NEC"
Вот это да прикольно. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
