Stenging av "ping" port i Nextgentel (3351) router

[minimax]

Jeg prøvde å kjøre sikkerhetstesten hos Shields Up, og den fortalte meg:

 

Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation.

 

 

I tillegg til Nextgentel routeren (Netopia 3351) har jeg en annen router som jeg bruker for å dele Internett mellom to maskiner (Netopia 3351 har bare en ethernetkontakt). Etter å ha fiklet med brannmuren på maskina mi uten å merke noen forandring tuklet jeg litt på med routeren som deler signalet mellom de to maskinen. Fortsatt ingen forskjell.

Til slutt koblet jeg maskinen min direkte til Netopia 3351 boksen, og der fikk jeg akkurat samme resultat, så det må vdel bety at "ping" porten er åpen på den?

Jeg har gått inn på http://endring.nextgentel.no, og prøvde å legge til en sperring av en ny port. Ut fra det jeg har søkt meg frem til på nettet er "ping" porten TCP 113. men jeg får fortsatt samme beskjed når jeg tester med Shields up, så da gjør jeg nok noe galt. Kan noen forklare meg riktig fremgangsmåte og hvorfor Nextgentel ikke allerede har lukket denne porten da det tydeligvis utgjør en sikkerhetsrisiko?

[fatalicus]

Inne på konfigurasjonen til routeren så har du sansynligvis et valg som heter "Svar på Ping" eller noe slikt.

 

Ved å velge der at den ikke skal svare, så gjør den ikke det.

 

Hvis du ikke har det valget, så skaff deg en router som faktisk har basic sikkerhets funksjoner.

[minimax]

Jeg har fått det til!

Det er kanskje andre som lurer på det samme, så her er en liten instruks (dette forutsetter at routeren har standardinnstillingene fra før):

 

1) Gå til http://endring.nextgentel.no der du logger inn og velger routeren (Netopia 3351 i mitt tilfelle).

2) Når du har logget deg inn, klikk på "avansert konfigurasjonsmeny"

3) En ny side kommer opp. Klikk på "Endre filtersett i ruteren"

4) En ny side kommer opp med en liste over filtre.

På linje 3 finner du en som det står følgende ved:

 

Ja 0.0.0.0/0 0.0.0.0/0 ICMP any any

 

5) klikk på avkrysningsboksen til høyre for denne linja (slett) slik at det står en hake der.

Gå så ned og trykk på "Slett avkryssede".

Du har nå slettet "ping" porten i routeren.

 

6) Vi skal nå sjekke om "ping" er blitt slettet.

Ta en ny test hos Shields up. Du skal der få en beskjed om at testen er "passed" og "Truestealth analysis".

Om dette ikke er tilfelle, sjekk om du har gjort alt riktig eller om du har noe annet utstyr tilkoblet nettverket som kanskje har "ping" påslått. Det beste for å teste er å koble Nextgentel routeren direkte til datamaskinen uten noen ekstra bokser osv.

Endret 9. januar 2008 av minimax

[minimax]

Noen som fant dette nyttig eller har andre erfaringer etter å slå av ping i routeren?